筆記:安裝ssh server並設定防火牆
最近需要用到雲伺服器, 要好好的保護定一下
安裝
sudo apt-get install openssh-server
設定開機啟動
sudo systemctl list-unit-files | grep enabled | grep ssh
sudo systemctl enable ssh
檢查sshd是否已啟動
sudo systemctl status sshd
也是可用netstat檢查是否listen 22,不過在20.04要裝套件
netstat -tulpn | grep 22^
設定防火牆
sudo ufw enable # 啟動防火牆
sudo ufw default deny # 拒絕所有
sudo ufw allow ssh # 啟用ssh, 或是打22
如果要限制ssh連入的ip請用
sudo ufw allow from 192.168.16.100 to any port 22
中間若有設錯,可顯示數字列表numbered,再用delete選要刪掉的規則
sudo ufw status numbered
sudo ufw delete 3
或是直接reset全部,不過防火牆會被disable,要記得在啟動一次
sudo ufw reset
其他
允許loopback裝置
sudo ufw allow in on lo
sudo ufw allow out on lo
允許localhost
sudo ufw allow in from 127.0.0.1 to 127.0.0.1
sudo ufw allow out from 127.0.0.1 to 127.0.0.1
參考
https://devconnected.com/how-to-install-and-enable-ssh-server-on-ubuntu-20-04/
留言