我刚刚安装了Ubuntu。

现在我得到“ ssh:连接到主机x.x.x.x端口22:操作超时”的信息。

#1 楼

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.


这是最低要求。它允许在已知端口上无限次尝试失败的密码。直接root登录已禁用(登录后仍可以susudo)。如果您的用户名和密码容易猜到,并且Internet可以看到服务器,则最终会有人闯入。从本质上来说,您是出于便利目的而购买了被黑客攻击的设备,但我在博客上提出了一些建议。至少,我建议:


基于密钥的登录。禁用密码登录。
将其移离端口22。使用20000-60000范围内的疯狂高位。
使用fail2ban禁止确实找到它并试图对其进行暴力破解的人。

您只需不到10分钟的时间,而他们却将您从1/10000的机率中解救出来,而这种机率是如此之小,以至于世界上没有足够的论文来写下它的分数。所有这些都假设您对密钥很小心,它具有自己的密码,并且您不会在网络上大肆宣传自己的凭据。

从互联网访问此SSH服务器时,您可能会面临本地网络障碍。如果计算机位于NAT路由器(例如大多数家庭网络)后面,而没有来自Internet的直接传入访问,则可能需要查看端口转发。显然,如果您不需要网络外部的访问,则跳过此步骤将有助于网络安全。

评论


根据您的实例,您可能不需要sudo ufw allow22。例如,我有一个简单的VirtualBox Ubuntu-Server实例,在Windows主机上具有桥接网络(出于简单的开发需要)-无需打开端口22 (已打开),无需进行可能会关闭22的加固,无需使用其他端口。

–克里斯·莫斯基尼(Chris Moschini)
2014年3月20日下午4:02

@Oli-您能否对fail2ban的工作方式有所了解?您只是安装它并自动为您启动一个守护程序,还是需要配置?

–马特奥
15年10月30日在18:55

@Matteo它附带了一些常用服务(例如SSH)的默认设置。在这种情况下,除非您对保存日志的位置进行了重大更改,否则只需安装就足够了。

–奥利♦
15年10月30日在21:10

仅供参考sudo apt-get install ssh似乎与openssh-server是同一回事

– Sridhar Sarnobat
16 Mar 20 '16 at 4:52

@ Sridhar-Sarnobat,ssh软件包被描述为安全Shell客户端和安全Shell服务器的元软件包,因此,如果安装它,则会同时安装两个依赖项。但是,默认情况下,客户端已在Ubuntu中安装,因此您可能只需要安装服务器。

– H2ONaCl
17年1月24日在6:33

#2 楼

安装软件中心提供的openssh-server软件包将提供服务器元素,以允许客户端(例如另一个ubuntu桌面)实现与“服务器”(例如您的VM)的安全连接。

ubuntu社区提供了有关SSH,OpenSSH-Server以及如何以安全方式进行配置的出色指南。

#3 楼

在Ubuntu服务器上配置SSH服务或启用SSH服务器服务:

要在Ubuntu上安装或配置SSH,首先需要在Ubuntu服务器上安装SSH软件包,以便接下来可以在主机上使用虚拟机系统通过Putty或其他SSH登录修补程序...

首先,您需要在Ubuntu上安装SSH软件包,因此请运行此命令

#sudo apt-get install openssh-server


some您在安装或在服务器上添加此软件包时遇到的一些错误,例如..

CDROM在安装软件包SSH
时发生错误,因此为解决此问题,您可以在
安装CDROM
最后在Ubuntu服务器上安装此CDROM之后,现在可以通过以下命令轻松安装SSH服务:

#sudo apt-get install openssh-server


此软件包现在安装并在安装过程中询问是/否,然后按“是” ...

最后将SSH软件包安装在Ubuntu服务器上,然后通过以下命令重新启动SSH服务。.

q4312078 q

然后BooM SSH已安装并启动SuccessFully ...
现在从本地主机打开Putty并在其中键入您的VM IP
Putty登录
BOOM您可以通过主机Putty SSH登录VM服务器...

#4 楼

我只是想补充一点,如果您的调制解调器/路由器支持多个WAN接口,则需要确保选择了正确的WAN接口。

我有一个Billion BiPAC 7800NXL,它具有3个可能的WAN端口( DSL,ETH和3G)。当您创建新的转发(在此路由器中称为“虚拟服务器”)时,即使我仅使用以太网WAN接口,7800NXL始终默认为DSL WAN接口。

端口设置正确,但是我的转发器配置为使用DSL,所以它不起作用。当我为ETH WAN接口创建新转发时,它就起作用了。