ssh链接可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修改配置文件
修改/etc/ssh/sshd_config配置文件
1.找到#PasswordAuthentication yes 把注释去掉
2.将PermitRootLogin without-password修改为:
PermitRootLogin yes
3.然后启动ssh服务
命令是:/etc/init.d/ssh start
4.可以设置开机自动启动
命令是:update-rc.d ssh enable
5.重启系统
防火墙安装:
一、首先需要安装ufw命令
# apt-get install ufw
二、ufw命令使用实例如下:
检查防火墙的状态(默认 inactive) # ufw status
防火墙版本 # ufw version
启动ufw防火墙 # ufw enable
关闭ufw防火墙 # ufw disable
默认禁止访问所有 # ufw default deny
开放22/TCP端口 # ufw allow 22/tcp
开放53端口(tcp/udp) # ufw allow 53
禁止外部访问 # ufw deny 3306
删除已经添加过的规则 # ufw delete allow 22
允许此IP访问所有的本机端口 # ufw allow from 192.168.1.100
删除上面的规则 # ufw delete allow from 192.168.1.100
查看规则,显示行号 # ufw status numbered
删除第三条规则 # ufw delete 3
关闭ufw # ufw disable
禁止对8888端口的访问 # ufw deny 8888
打开来自192.168.0.1的tcp请求的22端口 # ufw allow proto tcp from 192.168.0.1 to any port 22
本机自带IPtables
例子:允许任何目标访问端口访问
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
例子:只允许指定目标访问端口访问
#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -nL
#iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT