筆記:安裝ssh server並設定防火牆

最近需要用到雲伺服器, 要好好的保護定一下

安裝

sudo apt-get install openssh-server

sudo systemctl list-unit-files | grep enabled | grep ssh

sudo systemctl enable ssh

sudo systemctl status sshd

也是可用netstat檢查是否listen 22，不過在20.04要裝套件

netstat -tulpn | grep 22^

sudo ufw enable # 啟動防火牆
sudo ufw default deny # 拒絕所有
sudo ufw allow ssh # 啟用ssh, 或是打22

如果要限制ssh連入的ip請用

sudo ufw allow from 192.168.16.100 to any port 22

中間若有設錯，可顯示數字列表numbered，再用delete選要刪掉的規則

sudo ufw status numbered
sudo ufw delete 3

或是直接reset全部，不過防火牆會被disable，要記得在啟動一次

sudo ufw reset

sudo ufw allow in on lo

sudo ufw allow out on lo

sudo ufw allow in from 127.0.0.1 to 127.0.0.1

sudo ufw allow out from 127.0.0.1 to 127.0.0.1

https://devconnected.com/how-to-install-and-enable-ssh-server-on-ubuntu-20-04/