ssh鏈接可以遠程管理linux設備,默認端口是22,安裝好系統默認是不開啓的,需要修改配置文件
修改/etc/ssh/sshd_config配置文件
1.找到#PasswordAuthentication yes 把註釋去掉
2.將PermitRootLogin without-password修改爲:
PermitRootLogin yes
3.然後啓動ssh服務
命令是:/etc/init.d/ssh start
4.可以設置開機自動啓動
命令是:update-rc.d ssh enable
5.重啓系統
防火牆安裝:
一、首先需要安裝ufw命令
# apt-get install ufw
二、ufw命令使用實例如下:
檢查防火牆的狀態(默認 inactive) # ufw status
防火牆版本 # ufw version
啓動ufw防火牆 # ufw enable
關閉ufw防火牆 # ufw disable
默認禁止訪問所有 # ufw default deny
開放22/TCP端口 # ufw allow 22/tcp
開放53端口(tcp/udp) # ufw allow 53
禁止外部訪問 # ufw deny 3306
刪除已經添加過的規則 # ufw delete allow 22
允許此IP訪問所有的本機端口 # ufw allow from 192.168.1.100
刪除上面的規則 # ufw delete allow from 192.168.1.100
查看規則,顯示行號 # ufw status numbered
刪除第三條規則 # ufw delete 3
關閉ufw # ufw disable
禁止對8888端口的訪問 # ufw deny 8888
打開來自192.168.0.1的tcp請求的22端口 # ufw allow proto tcp from 192.168.0.1 to any port 22
本機自帶IPtables
例子:允許任何目標訪問端口訪問
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
例子:只允許指定目標訪問端口訪問
#iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#iptables -nL
#iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT
