ubuntu ssh 服務安裝 及 防火牆配置

2021-05-21 22:03:46 字數 2558 閱讀 1849

ubuntu ssh 服務安裝

1> 安裝ssh服務端和客戶端

sudo apt-get install openssh-server openssh-client

2> 測試安裝

ssh localhost測試

3>ssh 遠端登入 ubuntu 機

ssh [email protected]

將 檔案/資料夾 從遠端 ubuntu 機拷至本地(scp)

scp -r [email protected]:/home/username/remotefile.txt .

將 檔案/資料夾 從本地拷至遠端 ubuntu 機(scp)

scp -r localfile.txt [email protected]:/home/username/

將 檔案/資料夾 從遠端 ubuntu 機拷至本地(rsync)

rsync -v -u -a --delete --rsh=ssh --stats [email protected]:/home/username/remotefile.txt .

將 檔案/資料夾 從本地拷至遠端 ubuntu 機(rsync)

rsync -v -u -a --delete --rsh=ssh --stats localfile.txt [email protected]:/home/username/

ubuntu防火牆 ufw 簡單設定

ubuntu 系統預設已安裝ufw.

(以下內容引自:http://www.jmhdtv.com/post/198.html)

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable

sudo ufw default deny

執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。

3.開啟/禁用

sudo ufw allow|deny [service]

開啟或關閉某個埠,例如:

sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠

sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠

sudo ufw allow 53 允許外部訪問53埠(tcp/udp)

sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部訪問smtp服務

sudo ufw delete allow smtp 刪除上面建立的某條規則

4.檢視防火牆狀態

sudo ufw status

一般使用者,只需如下設定:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。

開啟/關閉防火牆 (預設設定是』disable』)

sudo  ufw enable|disable

轉換日誌狀態

sudo  ufw logging on|off

設定預設策略 (比如 「mostly open」 vs 「mostly closed」)

sudo  ufw default allow|deny

許可或者遮蔽埠 (可以在「status」 中檢視到服務列表)。可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:

sudo  ufw allow|deny [service]

顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。

sudo  ufw status

ufw 使用範例:

允許 53 埠

$ sudo ufw allow 53

禁用 53 埠

$ sudo ufw delete allow 53

允許 80 埠

$ sudo ufw allow 80/tcp

禁用 80 埠

$ sudo ufw delete allow 80/tcp

允許 smtp 埠

$ sudo ufw allow smtp

刪除 smtp 埠的許可

$ sudo ufw delete allow smtp

允許某特定 ip

$ sudo ufw allow from 192.168.254.254

刪除上面的規則

$ sudo ufw delete allow from 192.168.254.254

Ubuntu ssh服務安裝

在使用xshell連線ubuntu虛擬機器時,提示 could not connect to 192.168.0.106 port 22 connection failed.在主機使用ping命令,是可以與該虛擬機器ping通的。問題在於ubuntu需要開啟ssh服務才能使用xshell進行遠端連線...

Ubuntu SSH 安裝 開啟服務

預設ubuntu已經安裝好了客戶端 如使用命令 ps e grep ssh 會列印出來 ssh agent 下面安裝服務端 sudo apt get install openssh server 安裝好後會自動啟動服務,再使用命令ps e grep ssh 會列印出 ssh agent 和sshd ...

Ubuntu SSH安裝及配置免密碼登入

1 安裝ssh sudo apt get install openssh server 2 檢查是否安裝成功 ps e grep ssh,可以看到程序sshd 或者使用命令 ssh v,檢視ssh版本 3 生成金鑰對及 在master機器上生成金鑰對 ssh keygen t rsa,一路回車結束,...