ubuntu ssh 服务安装
1> 安装SSH服务端和客户端
sudo apt-get install openssh-server openssh-client
2> 测试安装
ssh localhost测试
3>SSH 远程登入 Ubuntu 机
ssh username@192.168.0.1
将 文件/文件夹 从远程 Ubuntu 机拷至本地(scp)
scp -r username@192.168.0.1:/home/username/remotefile.txt .
将 文件/文件夹 从本地拷至远程 Ubuntu 机(scp)
scp -r localfile.txt username@192.168.0.1:/home/username/
将 文件/文件夹 从远程 Ubuntu 机拷至本地(rsync)
rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .
将 文件/文件夹 从本地拷至远程 Ubuntu 机(rsync)
rsync -v -u -a --delete --rsh=ssh --stats localfile.txt username@192.168.0.1:/home/username/
ubuntu防火墙 ufw 简单设置
ubuntu 系统默认已安装ufw.
(以下内容引自:http://www.jmhdtv.com/post/198.html)
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
4.查看防火墙状态
sudo ufw status
一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
开启/关闭防火墙 (默认设置是’disable’)
sudo ufw enable|disable
转换日志状态
sudo ufw logging on|off
设置默认策略 (比如 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
许
可或者屏蔽端口 (可以在“status”
中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。
‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
sudo ufw allow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudo ufw status
UFW 使用范例:
允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254
分享到:
相关推荐
一些小的配置更改以加强 SSH 安全性,这只是一个起点。 要求 在 Ubuntu 12.04 上测试。 安装 ./bin/setup.bash 可选参数 -p -u 它能做什么 为指定用户创建登录用户 允许指定用户在指定端口上使用 SSH 使用 ip_...
先使用netstat-tl或service ssh status查看ssh服务是否开启,如果没有开启,用service ssh restart开启,如果没有安装,使用sudo apt-get install openssh-server安装ssh 2.检查防火墙 注:可以使用iptables,...
问题:系统重装后,安装和配置SSH,防火墙配置 #安装install openssh-server sudo apt install openssh-server -y 遇到问题: sudo apt install openssh-server -y 正在读取软件包列表… 完成 正在分析软件包的...
可通过SSH访问Ubuntu服务器 DNS配置为通过主机名访问服务器 将安装CollectionSpace系统中的所有组件: CollectionSpace应用程序 CollectionSpace公共网关 Web代理 数据库服务器 可以应用一些最少的系统配置更新,...
在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...
deploy_chat.yaml 概述 : ...在目标服务器上使用ssh配置(使用config_helper.sh脚本生成ssh配置和ansible配置) 客房选择: multirooms:true :将创建一个网页,您可以在其中创建随机聊天室(例如temp
实战项目: 安装Linux虚拟机环境,配置网络及共享文件 第二讲 Linux常用操作命令 知识点1: ls、cd、pwd、cat、mkdir 知识点2: PATH环境变量以及常用快捷键 知识点3: 用户与用户组,useradd、groupadd 知识点4: ...
sed -i -e '/^PermitRootLogin/s/^.*$/PermitRootLogin no/' /etc/ssh/sshd_configsed -i -e '$aAllowUsers ubuntu' /etc/ssh/sshd_config简单的防火墙仅在端口22(SSH)和443(HTTPS)上允许传入连接 ufw default ...
但是作为一个管理员配置SSH相对来讲比较复杂,同时要对SSH有更深的理解。对于每个系统管理员,这本书都是必读书籍。这本书中的例子直接给出了该如何根据需求(SHH1,SHH2和OpenSSH)来量身定制SSH的不同口味。 5. ...
属性这些属性为您设置了Neti配置文件: ssh_whitelist:希望Neti始终允许在端口22上使用的IP,而不考虑任何防火墙zk_hosts: ec2:EC2中zk代理的主机名/ ip和zookeeper端口vpc:VPC中的zookeeper主机的主机名/ ip和...
启用并配置ufw防火墙 设置zsh和oh-my-zsh 安装和配置nginx以提供静态文件夹和上游后端 安装nvm , node.js和所需的npm软件包列表 安装mongodb 玩得开心 ! 要求: > = 0.8 克隆: 这将克隆存储库及其git git ...
设置说明: 创建一个Lightsail实例(仅限OS),并将Ubtuntu 18.08 LTS作为OS 配置实例以在AWS防火墙上打开端口443 通过ssh登录到实例运行以下命令,以指向网站文件的Nginx安装初始化服务器; 会有提示。 跟随他们将...
审核您的服务以确保其配置安全例如,确保您的SSH守护程序不允许root登录 轻松配置防火墙 确保您没有任何不安全的服务在运行例如rsh和telnet 除此之外,我们还提供: 每个节点的加密身份,可用于使用相互TLS(mTLS...
分别为管理端与代理端,管理端适用于Windows 7 x86/x64 、Windows 8 x86/x64、Windows 8.1 x86/x64、Windows 10 x86/x64平台,代理端适用于CentOS(RHEL)5.x /6.x x86/x64平台、7.x x64平台、Ubuntu server 12.04/...
11,开发板访问虚拟机ubuntu文件 12,添加OpenWrt软件包概述 13,字符设备驱动开发及相关概念 14,字符设备框架介绍与实现 15,字符设备驱动软件包测试 16,应用程序软件包测试 17,LED驱动程序和应用程序的编写 18...
3.2.3 ........................................................................................................6 安装软件 3.3 ..............................................................................