Ubuntu20.04防火墙设置与默认ssh端口修改

已于 2022-06-24 16:38:23 修改
阅读量1.7w 收藏 43
点赞数 7
CC 4.0 BY-SA版权
分类专栏: ubuntu 文章标签: ssh linux ubuntu 安全
于 2021-08-27 17:04:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xudpforcsdn/article/details/119418620
本文分享了如何在阿里云服务器上设置防火墙,防止被攻击,并详细说明了如何配置ssh端口,确保服务器安全。重点介绍了防火墙操作和端口开放/关闭的步骤,以及云服务远程访问的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前景提要

最近搞了个阿里云服务器,用来部署自己的odoo项目 。结果服务器安全没做好 。被抓了当肉机 。所以在这里记录一下 ,购买服务器后最好做的以下几件事。

防火墙设置

  • Ubuntu防火墙设置 ,我这台服务器阿里云的默认有安装防火墙, 如果服务器没有防火墙 ,则先安装防火墙 : sudo apt install ufw
  • 防火墙安装好后,查看服务器防火墙状态:sudo ufw status
    防火墙状态查询
    我这里防火墙状态: status: active表示为已启动。如果是inactive表示未启动状态 ,我们可以通过sudo ufw enable来启动防火墙 。
    启动防火墙时 ,服务器会提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
    意思就是,命令有可能会中断本次ssh的连接,是否继续。
    我们选择继续: y,会提示防火墙已打开。
    开启防火墙
    此时防火墙的功能以及作用在服务器上面了,服务器已经足够安全了。如果这个时候你以为万事搞定了 。那就打错特错了 。
    当你退出ssh连接, 再次重新通过ssh访问服务器时,你会发现,呐尼~服务器连接不上了???

原因是 ,防火墙开启后 ,系统没有允许端口访问 。而ssh连接服务器默认是使用22端口进行服务器访问。现在22端口在防火墙内没有开放。所以 。如果通过ssh连接服务器。你就访问不上了。

这个时候千万别关闭服务器连接!当然,如果你关闭了也有办法解决。我们等下讲 。

服务器防火墙端口开放&关闭与ssh默认22端口修改

  • 在防火墙状态开启的状态下 ,我们可以设置开放的端口 。比如ssh连接默认用到的22端口 。在终端继续执行 sudo ufw allow 22这样 ,22端口就可以访问了 。
  • 考虑到服务器安全因素。我想把ssh默认的22端口禁止访问,并修改成自定义端口替代。
    • 第一步:先在防火墙内设置允许开发你需要自定义的端口:sudo ufw allow 23333
    • 第二步:编辑ssh配置文件: sudo vi /etc/ssh/sshd_config, 加入Port 23333保存:wq退出。(注意如果不想关闭22端口的话 ,可以不注释掉)
      在这里插入图片描述
    • 第三步: 在改好配置文件后 ,重新启动ssh服务:service ssh restart就生效了。

做到这一步 ,你可以通过ssh 配置端口23333去访问服务器了 。如果想禁止22端口访问服务器的话 ,先在防火墙内关闭刚刚允许开放的22端口:sudo ufw deny 22,然后再次编辑上面说的/etc/ssh/sshd_config文件,将Port 22注释掉即可 。

个人建议,在云服务器开启后,都开启防火墙,并修改掉默认访问的端口 。这样服务器更加安全。

因防火墙开启,22端口未开放访问不了服务器的兄弟们看这里~哈哈

云服务的解决方法

远程访问云服务的方法有几种, 目前因为端口未开放,ssh的访问方式显然是不行了 。这个时候,可以打开阿里云控制台,找到这台云服务器,通过以下几种方式连上服务器进行端口设置,再次开启端口就行了。

阿里云控制台-ecs云服务器

第一种就可以了。连接成功后直接按上面修改设置端口;设置防火墙允许ssh端口
在这里插入图片描述

ubuntu防火墙设置 防火墙设置 Ubuntu启用ssh 22端口连接 ubuntu启动22端口连接 Ubuntu启动ssh Ubuntu ssh无法连接root用户 ubuntu无法连接 root
半只
02-27 3569
ssh服务默认端口为22,可以自行修改 ssh默认端口,然后开放对应的ssh端口就可以了。默认情况下,Ubuntu系统上的root用户可能会被禁用SSH登录。如果输入命令什么都没有输出或者提示没有那么就是没有安装 ssh服务。使用 ssh工具连接 root用户 测试是否正确连接。这时候可以使用 ssh工具测试 是否可以正常连接。这行代码去掉注释,并且修改自己想要的ssh端口。工具操作防火墙,也可以使用其他的,我这边使用。如果没有安装,请安装。保存刷新 ssh服务。保存刷新 ssh服务。
如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙
GNET0328的博客
09-27 2273
我们已经向你展示了如何在你的 Ubuntu 20.04 服务器上安装和配置 UFW 防火墙。在限制所有不必要连接时,请确保系统正常运行所需要的允许进来的连接。
Ubuntu20.04防火墙设置修改ssh(sshd)端口
qq_46264836的博客
07-19 2226
修改ssh默认22端口,防止暴力破解和端口被封。
Ubuntu 修改 ssh远程端口
苏卡达
08-12 3544
LinuxSSH默认端口为22,为了安全考虑,我们有必要对22端口进行修改,现修改端口为60000; 修改方法如下: 在/etc/ssh/sshd_config中找到Port 22,将其修改为60000,或使用/usr/sbin/sshd -p 60000指定端口。 如果用户想让22和60000端口同时开放,只需在/etc/ssh/sshd_config增加一行内容如下: [root
Ubuntu20.04操作系统ssh开启root账户登录
最新发布
qq_33175506的博客
05-29 911
ssh服务运维开发
Ubuntu系统修改SSH端口
qq_56418482的博客
07-31 3342
1.查看要配置SSH端口占用情况,有返回信息则说明端口有进程占用,没有返回信息为无占用。新加一句port +端口号,如果要修改端口为1234,则写port 1234。在port 22前面加#,注释掉这句。重启之后用新端口进行ssh访问即可。2.修改ssh配置文件。
Ubuntu23.04 SSH默认端口修改
hymnal的博客
06-29 2887
但是在Ubuntu 20.04及以后的版本中,OpenSSH服务器默认使用systemd的socket激活功能,也就是说在系统启动时不会启动一个全功能的sshd服务,而是由systemd监听22端口,在有新的连接请求时再启动sshd服务处理。所以,如果您的系统是这种情况,即使在sshd_config中更改了端口号,也不会有任何效果,因为实际监听的端口是由systemd管理的。如果您想要修改SSH端口并且您的系统正在使用socket激活功能,您需要修改systemd的配置。然后保存并退出编辑器。
Ubuntu ssh开放端口
qq_49466306的博客
03-13 1964
文章目录Ubuntu ssh开放端口安装 ssh添加端口修改防火墙查看防火墙允许通过的端口号删除防火墙允许通过的端口号尽情想用吧~ Ubuntu ssh开放端口 安装 ssh sudo apt install openssh-client openssh-server 添加端口号 sudo vim /etc/ssh/sshd_config 找到 #Port 22 改为 Port 22 Port <your-target-port> 运行 sudo systemctl restart s
Ubuntu】【ssh修改ssh端口号,提高安全
weixin_45117176的博客
08-16 1011
本文为个人笔记。作者会不定时修改文章内容遇到这样一个问题,在将自己的服务器绑定公网IP的情况下,使用ssh默认端口22,会遇到IP为荷兰和美国的电脑试图破解自己的密码。这种情况下需要修改自己的服务器的ssh端口号,同时修改自己本地ssh服务的端口号。这样能避免别人的攻击和扫描。此同时,一些常用的服务器默认使用的端口号是22,类似Github等。需要本地的ssh配置兼容多个port。
ubuntu修改ssh登陆端口
番茄炒蛋君的博客
04-01 5628
具体过程: #查看是否安装过ufw sudo dpkg --get-selections | grep ufw #安装ufw sudo apt-get install ufw #防火墙50022端口的tcp访问 sudo ufw allow 50022 sudo ufw allow 5901 sudo ufw allow 5902 sudo vi /etc/ssh/sshd_config...
Ubuntu 20.04.1安装ssh离线资源包
03-18
配置SSH服务通常涉及修改`/etc/ssh/sshd_config`文件,例如设置端口、限制登录方式(如禁止密码登录,仅允许公钥认证)、调整最大并发连接数等。同时,为了增强安全性,建议生成和部署强密钥对,并限制用户权限。 ...
ubuntu20.04 sshd离线安装包
03-30
- 修改默认SSH端口,以避免被自动化扫描工具发现。 - 使用非密码认证,如公钥认证,以增强安全性。 - 定期更新SSH服务器,以修补可能的安全漏洞。 以上就是在没有网络连接的情况下在Ubuntu 20.04上安装和配置SSH...
Ubuntu20.04ssh服务器和客户端配置
weixin_56273432的博客
04-10 1834
1.服务端安装 sudo apt-get -y install openssh-server 2.服务端启动 systemctl start sshd 2.1添加到自启动 systemctl enable ssh 3.配置端口和允许远程密码登入ROOT用户 3.1重启ssh服务 systemctl reatart sshd ...
安全加固指南:Ubuntu 20.04防火墙配置网络安全
了解Ubuntu 20.04防火墙的相关知识,对于加固系统的安全性至关重要。让我们深入探讨Ubuntu 20.04防火墙的相关内容。 ### 2.1 什么是防火墙 防火墙是一种网络安全系统,用于监控和控制网络流量。它可以根据预定义的...
Linux系统配置ssh监听多个端口方法
热门推荐
aischang
09-29 2万+
1、为避免其他用户恶意登陆设备,一般会修改ssh登陆的端口修改方法如下: 在配置文件/etc/ssh/sshd_config文件中修改 Port 5022 #AddressFamily any#listenAddress 0.0.0.0:22 #ListenAddress :: 然后重启sshd,命令为service sshd restart,使其生效 2、要想sshd程序监听多个端口...
Ubuntu系统修改SSH默认端口
qq_759035366的博客
07-16 2244
【代码】Ubuntu系统修改SSH默认端口号。
蓝易云:Ubuntu20.04系统UFW防火墙放行指定端口教程
高性价比服务器就选:蓝易云
10-03 1306
完成上述步骤后,您已成功在Ubuntu 20.04系统中使用UFW防火墙放行指定端口。请注意,放行端口前,请确保您了解所要放行端口安全风险,并只放行确实需要的端口。在Ubuntu 20.04系统中,您可以使用UFW(Uncomplicated Firewall)来管理防火墙规则并放行指定端口。首先,确保系统上已经安装了UFW。在开始配置UFW之前,确保启用了防火墙。上述命令将允许TCP流量通过端口8080。如果需要关闭放行的端口,可以使用。并按Enter确认启用UFW。系统将提示您是否继续,输入。
Ubuntu--ssh端口
寒沨的博客
03-23 302
1. 如果Ubuntu为纯净版,需先安装ssh服务端和客户端:sudo apt-get install openssh-server openssh-client配置完成后重起: sudo /etc/init.d/ssh restart2. 如果已经安装了ssh服务,使用xshell等工具连接被拒绝,则可能是端口及服务为打开:输入命令:service sshd start即可...
linux ubuntu 修改ssh端口及常用命令
dingdongkk~博客
02-16 6985
一、修改端口(我这边以929端口为例子) 1. vim /etc/ssh/sshd_config添加如下一行: Port 929 2. 重启ssh服务: /etc/init.d/ssh restart 3. 查看ssh服务监听的端口是否为已设置端口: sudo netstat -tunlp | grep ssh 说明端口已经打开。可以用ssh进行连接测试,如果用该端口可以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值