Comment configurer une nouvelle installation Ubuntu pour accepter les connexions SSH?

226

Je viens d'installer Ubuntu. Comment puis-je le configurer pour me permettre d'y entrer?

À l’heure actuelle, j’ai le message "ssh: connexion à l’hôte xxxx, port 22: opération expirée".

ssh Daryl Spitzer
la source

Réponses:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

C'est le minimum. Il permet un nombre illimité de tentatives de mot de passe infructueux sur un port connu. La connexion directe à la racine est désactivée (vous pouvez toujours suet sudoune fois connecté). Si votre nom d'utilisateur et votre mot de passe sont devinables et qu'Internet peut voir le serveur, quelqu'un finira par intervenir.

Je ne saurais trop insister sur ce point: vous devez renforcer la configuration par défaut. Vous négociez essentiellement la commodité pour la probabilité d'être piraté, mais j'ai passé en revue plusieurs suggestions sur mon blog . À tout le moins, je suggérerais:

  • Connexions basées sur des clés. Désactiver les connexions par mot de passe.
  • Déplacez-le hors du port 22. Utilisez quelque chose d'extraordinaire dans la plage 20000-60000.
  • Utilisez fail2banpour interdire les gens qui le trouvent et essayez de le brutaliser.

Cela vous prendra moins de 10 minutes et cela vous enlèvera 1/10000 de chance d'être cassé - avec une probabilité si petite, il n'y a pas assez de papier dans le monde pour écrire sa fraction. En supposant que votre clé soit prudente, elle possède sa propre phrase secrète et vous ne trompez pas vos informations d'identification sur le net.

En termes d'accès à ce serveur SSH à partir d'Internet, vous pouvez être confronté à des obstacles de réseau local. Si l'ordinateur est derrière un routeur NAT (par exemple, la plupart des réseaux domestiques) sans accès entrant direct à partir d'Internet, vous devrez peut-être examiner la redirection de port . Évidemment, si vous n'avez pas besoin d'accéder à l'extérieur du réseau, ignorer cette étape facilitera la sécurité du réseau.

Oli
la source
9
Selon votre instance, vous n'aurez peut-être pas besoin de sudo ufw allow 22. Par exemple, j'ai une instance simple de VirtualBox Ubuntu-Server, avec mise en réseau pontée sur un hôte Windows (pour de simples besoins de développeurs) - inutile d'ouvrir le port 22 (déjà ouvert), pas besoin de durcissement susceptible de fermer 22, pas besoin d’utiliser un port différent.
Chris Moschini
@ Oli - Pouvez-vous expliquer un peu le fonctionnement de fail2ban? Est-ce que vous venez de l'installer et qu'il lance automatiquement un démon pour vous ou a-t-il besoin de configuration?
Matteo
2
@ Matteo Il est livré avec des valeurs par défaut pour les services communs (comme SSH). Dans ce cas, à moins que vous n'ayez apporté des modifications importantes à l'emplacement de conservation de vos journaux, il suffit de l'installer.
Oli
Just FYI sudo apt-get install sshsemble être la même chose queopenssh-server
Sridhar Sarnobat
1
@ Sridhar-Sarnobat, Le sshpackage est décrit comme étant le métapaquet pour le client shell sécurisé et le serveur shell sécurisé. Ainsi, si vous l'installez, les deux dépendances sont installées. Cependant, le client est déjà installé par défaut dans Ubuntu, vous n'avez donc probablement besoin que d'installer le serveur.
H2ONaCl
23

L'installation du paquet openssh-server disponible à partir du Software Center fournira à l'élément serveur la possibilité de permettre à un client tel qu'un autre bureau ubuntu d'établir une connexion sécurisée à un «serveur» tel que votre ordinateur virtuel.

La communauté Ubuntu a un excellent guide sur SSH , OpenSSH-Server et sur la façon de le configurer de manière sécurisée.

fossfreedom
la source
3

Je voulais simplement ajouter que vous devez vous assurer que vous avez sélectionné la bonne interface WAN, si votre modem / routeur prend en charge plusieurs interfaces WAN.

J'ai un milliard de BiPAC 7800NXL qui a 3 ports WAN possibles (DSL, ETH et 3G). Lorsque vous créez un nouveau transfert (appelé "serveur virtuel" dans ce routeur), le 7800NXL utilise toujours par défaut l'interface DSL WAN, même si je n'utilise que l'interface Ethernet WAN.

Tous les ports étaient correctement configurés, mais mon transfert était configuré pour utiliser DSL. Il ne fonctionnait donc pas. Dès que j'ai créé un nouveau transfert pour l'interface WAN ETH, cela a fonctionné.

Greg
la source
3

Configurez les services SSH ou activez les services du serveur SSH sur le serveur Ubuntu:

Pour installer ou configurer SSH sur Ubuntu, vous devez d’abord installer les packages SSH sur le serveur Ubuntu pour pouvoir ensuite prendre votre machine virtuelle sur votre système hôte via Putty ou un autre correctif de connexion SSH ...

vous devez d’abord installer le paquet SSH sur Ubuntu, alors lancez cette commande 

#sudo apt-get install openssh-server

Quelque temps vous avez eu des erreurs lors de l'installation ou ajoutez ce paquet sur votre serveur comme ..

Erreur CDROM tout package installer SSH afin de résoudre ce problème , vous pouvez vous mon autre raccourci disponible sur montage CDROM Enfin , après le montage de ce serveur Ubuntu sur CDROM vous maintenant easly installer le service SSH par commande ci - dessous

#sudo apt-get install openssh-server

Ce paquet installe maintenant et pendant l'installation, demandez oui / non, puis cliquez sur OUI ...

Enfin, le paquet SSH est installé sur le serveur Ubuntu, puis redémarrez les services SSH en suivant la commande.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Ensuite, BooM votre SSH a installé et démarré SuccessFully ... maintenant ouvrez Putty à partir de votre machine hôte locale et tapez votre adresse IP VM. Putty Login And BOOM vous permet de vous connecter à votre machine virtuelle Putty SSH ...

Brijesh Sondarva
la source