Oli*_*Oli 310
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
这是最低限度。它允许在已知端口上无限次尝试密码失败。直接 root-login 被禁用(你仍然可以su并且sudo一旦登录)。如果您的用户名和密码是可猜测的并且 Internet 可以看到服务器,那么最终有人会闯入。
我再怎么强调都不为过:您需要强化默认设置。您本质上是为了被黑客入侵的可能性而牺牲了便利,但我已经在我的博客上提出了一些建议。至少,我建议:
fail2ban禁止人谁找到它,并尝试蛮力它。这将花费你不到 10 分钟的时间,他们会把你从 1/10000 的可能性带入一个如此小的概率,世界上没有足够的纸来写下它的分数。假设您小心使用您的密钥,它有自己的密码短语,并且您不会在网络上大肆宣传您的凭据。
在从 Internet 访问此 SSH 服务器方面,您可能会面临本地网络障碍。如果计算机位于 NAT 路由器(例如大多数家庭网络)之后,而没有来自 Internet 的直接传入访问,则您可能需要查看端口转发。显然,如果您不需要网络外部访问,跳过这一步将有助于网络安全。
fos*_*dom 24
安装可从软件中心获得的 openssh-server 包将提供服务器元素,以允许客户端(例如另一个 ubuntu 桌面)实现与“服务器”(例如您的 VM)的安全连接。
ubuntu 社区有一个关于 SSH、OpenSSH-Server以及如何以安全方式配置它的优秀指南。
| 归档时间: |
|
| 查看次数: |
431697 次 |
| 最近记录: |