मैंने सिर्फ उबंटू स्थापित किया। मुझे इसे इसमें भेजने की अनुमति देने के लिए इसे कैसे सेट करूँ?

अभी मुझे “ssh: host to host xxxx port 22: ऑपरेशन टाइम आउट” से कनेक्ट करना है।

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

यह बहुत न्यूनतम है। यह किसी ज्ञात पोर्ट पर असीमित विफल पासवर्ड प्रयासों की अनुमति देता है। प्रत्यक्ष रूट-लॉगिन अक्षम है (आप अभी भी suऔर sudoएक बार लॉग इन कर सकते हैं )। यदि आपका उपयोगकर्ता नाम और पासवर्ड अनुमान योग्य है और इंटरनेट सर्वर को देख सकता है, तो कोई व्यक्ति अंततः टूट जाएगा ।

मैं इसे पर्याप्त तनाव नहीं दे सकता: आपको डिफ़ॉल्ट सेटअप को सख्त करने की आवश्यकता है। आप अनिवार्य रूप से हैक होने की संभावना के लिए सुविधा व्यापार करते हैं, लेकिन मैं अपने ब्लॉग पर कई सुझावों के माध्यम से चला गया हूं । बहुत कम से कम, मैं सुझाव दूंगा:

• कुंजी-आधारित लॉगिन। पासवर्ड लॉगिन अक्षम करें।
• इसे 22 पोर्ट पर ले जाएं। 20000-60000 रेंज में कुछ क्रेजी-हाई का उपयोग करें।
• fail2banउन लोगों पर प्रतिबंध लगाने के लिए उपयोग करें जो इसे ढूंढते हैं और इसे पाटने की कोशिश करते हैं।

यह आपको 10 मिनट से भी कम समय लेगा और वे आपको एक छोटे से संभावना में टूट जाने का 1/10000 मौका देते हैं, इसलिए इसका अंश लिखने के लिए दुनिया में पर्याप्त कागज नहीं है। यह मानते हुए कि आप अपनी कुंजी के साथ सावधान हैं, इसका अपना एक पासफ़्रेज़ है और आप नेट पर अपनी साख को नहीं मिटाते हैं।

इस SSH सर्वर को इंटरनेट से एक्सेस करने के मामले में, आपको स्थानीय नेटवर्किंग बाधाओं का सामना करना पड़ सकता है। यदि कंप्यूटर इंटरनेट से सीधे आने वाली पहुंच के बिना NAT राउटर (जैसे अधिकांश होम नेटवर्क) के पीछे है, तो आपको पोर्ट फ़ॉरवर्डिंग देखने की आवश्यकता हो सकती है । जाहिर है कि अगर आपको नेटवर्क के बाहर पहुंच की आवश्यकता नहीं है, तो इस कदम को छोड़कर नेटवर्क सुरक्षा को बढ़ावा मिलेगा।

सॉफ्टवेयर सेंटर से उपलब्ध होने वाले ओपनश-सर्वर पैकेज को स्थापित करने से सर्वर तत्व प्रदान करेगा जो कि आपके वीएम जैसे 'सर्वर' के लिए एक सुरक्षित कनेक्शन प्राप्त करने के लिए किसी अन्य ubuntu डेस्कटॉप जैसे क्लाइंट को अनुमति दे सकता है।

उबंटू समुदाय में एसएसएच , ओपनएसएसएच-सर्वर और इसे सुरक्षित तरीके से कॉन्फ़िगर करने के तरीके के बारे में एक उत्कृष्ट मार्गदर्शिका है।

मैं सिर्फ यह जोड़ना चाहता हूं कि आपको यह सुनिश्चित करने की आवश्यकता है कि आपने सही WAN इंटरफ़ेस चुना है, यदि आपका मॉडेम / राउटर कई WAN इंटरफेस का समर्थन करता है।

मेरे पास एक बिलियन BiPAC 7800NXL है जिसमें 3 संभावित WAN पोर्ट्स (DSL, ETH और 3G) हैं। जब आप एक नया फॉरवर्ड बनाते हैं (इस राउटर में "वर्चुअल सर्वर" कहा जाता है), तो 7800NXL हमेशा डीएसएल वैन इंटरफेस में चूक करता है, भले ही मैं केवल ईथरनेट वैन इंटरफेस का उपयोग करता हूं।

मेरे पास सभी पोर्ट ठीक से सेट थे, लेकिन मेरे आगे DSL का उपयोग करने के लिए कॉन्फ़िगर किया गया था, इसलिए यह काम नहीं किया। जैसे ही मैंने ETH WAN इंटरफ़ेस के लिए एक नया फ़ॉरवर्ड बनाया, इसने काम किया।

SSH सेवाएँ कॉन्फ़िगर करें या Ubuntu सर्वर पर SSH सर्वर सेवाएँ सक्षम करें:

उबंटू पर एसएसएच को स्थापित या कॉन्फ़िगर करने के लिए, पहले आपको उबंटू सर्वर पर एसएसएच पैकेज स्थापित करने की आवश्यकता है ताकि आप अगली बार अपने वर्चुअल सिस्टम को पुट्टी या अन्य एसएसएच लॉगिन पैच के माध्यम से अपने वर्चुअल सिस्टम पर ले जा सकें ...

पहले आपको उबंटू पर एसएसएच पैकेज स्थापित करने की आवश्यकता है ताकि यह कमांड चलाएं

#sudo apt-get install openssh-server

आपके सर्वर पर इस पैकेज को स्थापित करने या जोड़ने के दौरान कुछ समय के लिए आपको कुछ त्रुटियां मिलीं ..

CDROM त्रुटि को स्थापित करते समय SSH को स्थापित करें ताकि इस समस्या को हल किया जा सके कि क्या आप माउंटिंग CDROM पर उपलब्ध मेरे एक और शॉर्टकट को अंतत: उबंटू सर्वर पर इस CDROM को माउंट करने के बाद आप आसानी से SSH सेवा को नीचे कमांड द्वारा स्थापित कर सकते हैं

#sudo apt-get install openssh-server

यह पैकेज अभी स्थापित किया गया है और स्थापना के दौरान हां / नहीं के लिए पूछें तो हाँ मारा ...

अंत में SSH पैकेज Ubuntu पर स्थापित होता है, फिर SSH सेवाओं को कमांड का पालन करके पुनः आरंभ करता है।

#sudo service ssh restart
---OR type---
#sudo service ssh start

तब BooM अपने SSH स्थापित किया है और SuccessFully शुरू ... अब अपने स्थानीय होस्ट मशीन से पोटीन खोलें और अपने VM IP वहाँ पोटीन लॉगिन और BOOM टाइप करें आप अपने VM सर्वर गर्त मेजबान मशीन पोटीन SSH लॉगिन करने में सक्षम ...