甲骨文服务器Ubuntu系统开放所有端口登录SSH以及配置ufw防火墙

930次阅读
没有评论

共计 1598 个字符,预计需要花费 4 分钟才能阅读完成。

最近折腾甲骨文服务器发现端口经常显示打开实际上却链接不上,谷歌很多答案并没有生效,所以贴一下自己的方法,希望对大家有用。

1,首先在甲骨文服务器打开所有端口 先打开甲骨文网站登录以后 点击左上角的三横线汉堡菜单选择虚拟云网络 甲骨文服务器 Ubuntu 系统开放所有端口登录 SSH 以及配置 ufw 防火墙

2,点击 VCN 实例进入 甲骨文服务器 Ubuntu 系统开放所有端口登录 SSH 以及配置 ufw 防火墙

再选择安全列表实例 甲骨文服务器 Ubuntu 系统开放所有端口登录 SSH 以及配置 ufw 防火墙

进来以后设置 IPV4 和 IPV6 的进站规则和出站规则为开放所有端口 甲骨文服务器 Ubuntu 系统开放所有端口登录 SSH 以及配置 ufw 防火墙

4 个 0 / 0 的是 IPV4 规则 下面那个是 IPV6 规则 进站和出站都是一样的设置

3,这时候就可以用 22 端口连接 SSH 终端了,博主用的是 Xshell 终端工具,第一次登录到时候填写完 22 端口和 IP 地址以后 点一下用户身份验证,用户名选 ubuntu, 再勾选 pssword 下面那个私钥,点击连接 这时候会弹窗让你输入私钥。在弹出来的窗口点击文件 选择创建机器时候保存的密钥登录 甲骨文服务器 Ubuntu 系统开放所有端口登录 SSH 以及配置 ufw 防火墙

4,开启 ROOT 登录以及设置密码

服务器默认使用秘钥方式登录,有些麻烦,所以切换成密码登录,具体方式如下

先输入 sudo -i 进入 root 后复制下面的代码粘贴

  1. echo root:123456 |sudo chpasswd root
  2. sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
  3. sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
  4. service sshd restart

然后使用 root 账号登录默认密码是: 123456

登录后一定要修改密码!命令:passwd

5,关闭系统防火墙  开放所有端口  逐条输入

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
Ubuntu 镜像默认设置了 Iptable 规则,关闭它
apt-get purge netfilter-persistent
reboot

6,启用 UFW 防火墙,防火墙还是需要的,但是甲骨文 Ubuntu 自带那个不太好用,所有我们用 UFW

1 启用
sudo ufw enable
 sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
 sudo ufw disable
2 查看防火墙状态
sudo ufw status
3 开启 / 禁用相应端口或服务举例
 sudo ufw allow 80 允许外部访问 80 端口
 sudo ufw delete allow 80 禁止外部访问 80 端口
 sudo ufw allow from 192.168.1.1 允许此 IP 访问所有的本机端口
 sudo ufw deny smtp 禁止外部访问 smtp 服务
 sudo ufw delete allow smtp 删除上面建立的某条规则
 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的 TCP 流量从 10.0.0.0/8 到 192.168.0.1 地址的 22 端口
 可以允许所有 RFC1918 网络(局域网 / 无线局域网的)访问这个主机(/8,/16,/12 是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
4 重启防火墙
sudo ufw reload

 

 

 

正文完
 
lucky
版权声明:本站原创文章,由 lucky 2023-02-07发表,共计1598字。
转载说明:转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)