Ubuntu20.04防火墙设置与修改ssh端口号
前景提要
最近搞了个VPS,用来自己做一些事情。结果莫名其妙服务器ssh连接就爆了 。所以在这里记录一下 ,购买服务器后最好做的以下几件事,防止暴力破解和端口被封。
如何知道 ssh 被爆破
查看 ssh 登录日志,vim /var/log/auth.log ,如果发现大量 authentication failure,就说明 ssh 端口被人盯上了
如何确定ssh端口是否被封
如果 VPS ip 可以 ping 通,但 ssh 登录不了,大概率是端口被封了,可以考虑将 ssh 默认 22 换成别的端口
防火墙设置
- Ubuntu防火墙设置 ,我这台服务器默认有安装防火墙, 如果服务器没有防火墙 ,则先安装防火墙 : sudo apt install ufw
- 防火墙安装好后,查看服务器防火墙状态:sudo ufw status
我这里防火墙状态: status: active 表示为已启动。如果是 inactive 表示未启动状态 ,我们可以通过 sudo ufw enable 来启动防火墙 。
启动防火墙时 ,服务器会提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
意思就是,命令有可能会中断本次ssh的连接,是否继续。
我们选择继续: y,会提示防火墙已打开。
服务器防火墙端口开放&关闭与ssh默认22端口修改
-
在防火墙状态开启的状态下 ,我们可以设置开放的端口 。比如ssh连接默认用到的22端口 。在终端继续执行 sudo ufw allow 22这样 ,22端口就可以访问了 。
-
考虑到服务器安全因素。我想把ssh默认的22端口禁止访问,并修改成自定义端口替代。
- 第一步:先在防火墙内设置允许开放你需要自定义的端口:sudo ufw allow 1999
- 第二步:编辑ssh配置文件: sudo vi /etc/ssh/sshd_config 加入Port 1999保存:wq退出。(注意如果不想关闭22端口的话 ,可以不注释掉)
- 第三步: 在改好配置文件后 ,重新启动ssh服务:service ssh restart就生效了。
做到这一步 ,你可以通过ssh 配置端口1999去访问服务器了 。如果想禁止22端口访问服务器的话 ,先在防火墙内关闭刚刚允许开放的22端口:sudo ufw deny 22,然后再次编辑上面说的/etc/ssh/sshd_config文件,将Port 22注释掉即可 。
个人建议,在云服务器开启后,都开启防火墙,并修改掉默认访问的端口 。这样服务器更加安全。