共计 1598 个字符,预计需要花费 4 分钟才能阅读完成。
最近折腾甲骨文服务器发现端口经常显示打开实际上却链接不上,谷歌很多答案并没有生效,所以贴一下自己的方法,希望对大家有用。
1,首先在甲骨文服务器打开所有端口 先打开甲骨文网站登录以后 点击左上角的三横线汉堡菜单选择虚拟云网络
2,点击 VCN 实例进入
再选择安全列表实例
进来以后设置 IPV4 和 IPV6 的进站规则和出站规则为开放所有端口
4 个 0 / 0 的是 IPV4 规则 下面那个是 IPV6 规则 进站和出站都是一样的设置
3,这时候就可以用 22 端口连接 SSH 终端了,博主用的是 Xshell 终端工具,第一次登录到时候填写完 22 端口和 IP 地址以后 点一下用户身份验证,用户名选 ubuntu, 再勾选 pssword 下面那个私钥,点击连接 这时候会弹窗让你输入私钥。在弹出来的窗口点击文件 选择创建机器时候保存的密钥登录
4,开启 ROOT 登录以及设置密码
服务器默认使用秘钥方式登录,有些麻烦,所以切换成密码登录,具体方式如下
先输入 sudo -i 进入 root 后复制下面的代码粘贴
echo root:123456 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
service sshd restart
然后使用 root 账号登录默认密码是: 123456
登录后一定要修改密码!命令:passwd
5,关闭系统防火墙 开放所有端口 逐条输入
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
Ubuntu 镜像默认设置了 Iptable 规则,关闭它
apt-get purge netfilter-persistent
reboot
6,启用 UFW 防火墙,防火墙还是需要的,但是甲骨文 Ubuntu 自带那个不太好用,所有我们用 UFW
1 启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
sudo ufw disable
2 查看防火墙状态
sudo ufw status
3 开启 / 禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问 80 端口
sudo ufw delete allow 80 禁止外部访问 80 端口
sudo ufw allow from 192.168.1.1 允许此 IP 访问所有的本机端口
sudo ufw deny smtp 禁止外部访问 smtp 服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的 TCP 流量从 10.0.0.0/8 到 192.168.0.1 地址的 22 端口
可以允许所有 RFC1918 网络(局域网 / 无线局域网的)访问这个主机(/8,/16,/12 是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
4 重启防火墙
sudo ufw reload
正文完