මම උබුන්ටු ස්ථාපනය කළා. මට එය තුළට ඇතුළු වීමට ඉඩ දීම සඳහා එය සකසන්නේ කෙසේද?

මේ මොහොතේ මට ලැබෙන්නේ "ssh: සත්කාරක xxxx port 22 වෙත සම්බන්ධ වන්න: මෙහෙයුම කල් ඉකුත් වී ඇත".

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

එය අවම ය. දන්නා වරායක අසීමිත අසාර්ථක මුරපද උත්සාහ කිරීමට එය ඉඩ දෙයි. Root root-login අක්‍රීය කර ඇත (ඔබට තවමත් suසහ sudoවරක් පිවිසිය හැක ). ඔබගේ භාව්ත නාමය හා මුර පදය guessable වන අතර අන්තර්ජාලය සේවාදායකය බලන්න පුළුවන් නම්, කවුරු හරි ඇත අවසානයේ දී බිඳ.

මට මෙය ප්‍රමාණවත් ලෙස අවධාරණය කළ නොහැක: ඔබ සුපුරුදු සැකසුම දැඩි කළ යුතුය. අනවසරයෙන් ඇතුළුවීමේ සම්භාවිතාව සඳහා ඔබ පහසුවෙන්ම වෙළඳ පහසුව ලබා දෙන නමුත් මම මගේ බ්ලොග් අඩවියේ යෝජනා කිහිපයක් හරහා ගියෙමි . අවම වශයෙන්, මම යෝජනා කරන්නේ:

• යතුරු මත පදනම් වූ පිවිසුම්. මුරපද පිවිසුම් අක්‍රීය කරන්න.
• එය වරායෙන් ඉවත් කරන්න 22. 20000-60000 පරාසය තුළ පිස්සු-ඉහළ යමක් භාවිතා කරන්න.
• භාවිතය fail2banඑය සොයා එය බෲට් උත්සාහ කරන්නේ මිනිසුන් තහනම් කිරීමට.

එය ඔබට මිනිත්තු 10 කට වඩා අඩු කාලයක් ගතවනු ඇති අතර, ඔවුන් ඔබට සම්භාවිතාව බිඳීමට 1/10000 ක අවස්ථාවක් ලබා ගනී - ඉතා කුඩා, එහි භාගය ලිවීමට තරම් කඩදාසි ලෝකයේ නොමැත. ඔබගේ යතුර සමඟ ඔබ පරිස්සම් වී ඇතැයි උපකල්පනය කළහොත්, එයට තමන්ගේම මුරපදයක් ඇති අතර ඔබේ අක්තපත්‍ර අන්තර්ජාලය පුරා හොරණෑ නොකරයි.

මෙම SSH සේවාදායකයට අන්තර්ජාලයෙන් ප්‍රවේශ වීම සම්බන්ධයෙන්, ඔබ දේශීය ජාල බාධක වලට මුහුණ දී සිටිය හැකිය. අන්තර්ජාලය වෙතින් සෘජුවම පැමිණෙන ප්‍රවේශය නොමැතිව පරිගණකය NAT රවුටරයක් ​​පිටුපස තිබේ නම් (උදා: බොහෝ ගෘහ ජාල), ඔබට වරාය ඉදිරියට යැවීම දෙස බැලිය යුතුය . නිසැකවම ඔබට ජාලයෙන් පිටත ප්‍රවේශය අවශ්‍ය නොවන්නේ නම්, මෙම පියවර මඟ හැරීම ජාල ආරක්ෂාවට සහාය වනු ඇත.

මෘදුකාංග මධ්‍යස්ථානයෙන් ලබා ගත හැකි opensh-server පැකේජය ස්ථාපනය කිරීමෙන් වෙනත් උබුන්ටු ඩෙස්ක්ටොප් වැනි සේවාදායකයෙකුට ඔබේ VM වැනි 'සේවාදායකයකට' ආරක්ෂිත සම්බන්ධතාවයක් ලබා ගැනීමට සේවාදායක මූලද්‍රව්‍යය ලබා දෙනු ඇත.

උබුන්ටු ප්‍රජාවට SSH , OpenSSH-Server සහ එය ආරක්ෂිත ආකාරයකින් වින්‍යාසගත කරන්නේ කෙසේද යන්න පිළිබඳ විශිෂ්ට මඟ පෙන්වීමක් ඇත.

ඔබේ මොඩමය / රවුටරය බහු WAN අතුරුමුහුණත් සඳහා සහය දක්වන්නේ නම්, ඔබ නිවැරදි WAN අතුරුමුහුණත තෝරාගෙන ඇති බව තහවුරු කර ගත යුතු බව මට එක් කිරීමට අවශ්‍ය විය.

මා සතුව BiPAC 7800NXL බිලියනයක් ඇති අතර එයට හැකි WAN වරායන් 3 ක් ඇත (DSL, ETH සහ 3G). ඔබ නව ඉදිරි පියවරක් නිර්මාණය කරන විට (මෙම රවුටරයේ “අතථ්‍ය සේවාදායකයක්” ලෙස හැඳින්වේ), මම ඊතර්නෙට් WAN අතුරුමුහුණත පමණක් භාවිතා කළද, 7800NXL සෑම විටම DSL WAN අතුරුමුහුණතට පෙරනිමි.

මා සතුව සියලුම වරායන් නිවැරදිව සකසා ඇත, නමුත් මගේ ඉදිරි ඩීඑස්එල් භාවිතා කිරීමට වින්‍යාස කර ඇති බැවින් එය ක්‍රියාත්මක නොවීය. මම ETH WAN අතුරුමුහුණත සඳහා නව ඉදිරි ගමනක් නිර්මාණය කළ වහාම එය ක්‍රියාත්මක විය.

SSH සේවා වින්‍යාස කිරීම හෝ උබුන්ටු සේවාදායකයේ SSH සේවාදායක සේවා සක්‍රීය කිරීම:

උබුන්ටු මත SSH ස්ථාපනය කිරීම හෝ වින්‍යාස කිරීම සඳහා පළමුව ඔබ උබුන්ටු සේවාදායකයේ SSH පැකේජ ස්ථාපනය කළ යුතුය, එවිට ඔබට ඊළඟට ඔබේ අථත්‍ය යන්ත්‍රය ඔබේ සත්කාරක පද්ධතියට පුට්ටි හෝ වෙනත් SSH පිවිසුම් පැච් හරහා ගෙන යා හැකිය ...

පළමුව ඔබ උබුන්ටු මත SSH පැකේජය ස්ථාපනය කළ යුතුය, එබැවින් මෙම විධානය ක්‍රියාත්මක කරන්න

#sudo apt-get install openssh-server

යම් වේලාවක ඔබ මෙම පැකේජය ස්ථාපනය කරන විට හෝ ඔබේ සේවාදායකයේ එකතු කිරීමේදී දෝෂ කිහිපයක් ඇතිවිය ..

CDROM දෝෂය SSH පැකේජය ස්ථාපනය කරන විට මෙම ගැටළුව විසඳීම සඳහා ඔබට මගේ තවත් කෙටිමඟක් CDROM සවිකිරීමෙන් ලබා ගත හැකිය. අවසාන වශයෙන් මෙම CDROM උබුන්ටු සේවාදායකයේ සවිකිරීමෙන් පසු ඔබ දැන් පහත දැක්වෙන විධානය මඟින් SSH සේවාව ස්ථාපනය කරන්න

#sudo apt-get install openssh-server

මෙම පැකේජය දැන් ස්ථාපනය කර ඇති අතර ස්ථාපනය අතරතුර ඔව් / නැත පිළිතුරු ඉල්ලන්න ඔව් ...

අවසාන වශයෙන් උබුන්ටු සෙවරයේ SSH පැකේජය ස්ථාපනය කර පහත විධානය මඟින් SSH සේවාවන් නැවත ආරම්භ කරන්න ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

එවිට ඔබේ දේශීය සත්කාරක යන්ත්රය ... දැන් විවෘත පුටි ස්ථාපනය සහ සාර්ථකව ආරම්භ ඔබේ VM IP එහි ටයිප් කර ඔබේ SSH Boom පුටි ලොගින් වන්න ඔබ සත්කාරක යන්ත්රය පුටි SSH වරයෙකුගේ ඔබගේ VM සේවාදායකය ගිණුමට ප්රවිෂ්ට වීමට හැකි Boom ...