Ubuntu初始化配置

博主： Solost
发布时间：2025 年 03 月 03 日
65 次浏览
暂无评论
2643字数
分类：

# Ubuntu初始化配置

## 防火墙

### 1. 检查`ufw`是否已安装

`ufw`通常在Ubuntu中默认安装。你可以通过以下命令检查是否已安装：

```bash
sudo ufw status
```

如果未安装，可以使用以下命令安装：

```
sudo apt update
sudo apt install ufw
```

### 2. 启用`ufw`

如果`ufw`尚未启用，可以使用以下命令启用它：

```
sudo ufw enable
```

启用后，防火墙将开始运行，并在系统启动时自动启用。

### 3. 检查防火墙状态

你可以使用以下命令检查防火墙的状态：

```
sudo ufw status verbose
```

这将显示当前的防火墙规则和状态。

### 4. 允许或拒绝特定端口或服务

你可以使用`ufw`允许或拒绝特定的端口或服务。例如：

* 允许SSH（默认端口22）：

```
  sudo ufw allow ssh
  ```

或者直接指定端口：

```
  sudo ufw allow 22/tcp
  ```
* 允许HTTP（端口80）：

```
  sudo ufw allow http
  ```

或者：

```
  sudo ufw allow 80/tcp
  ```
* 允许HTTPS（端口443）：

```
  sudo ufw allow https
  ```

或者：

```
  sudo ufw allow 443/tcp
  ```
* 拒绝某个端口：

```
  sudo ufw deny 8080/tcp
  ```

### 5. 删除规则

如果你想删除某条规则，可以使用以下命令：

```
sudo ufw delete allow 80/tcp
```

或者通过规则编号删除：

```
sudo ufw status numbered
sudo ufw delete 2  # 删除编号为2的规则
```

### 6. 禁用`ufw`

如果你想暂时禁用防火墙，可以使用以下命令：

```
sudo ufw disable
```

### 7. 重置`ufw`

如果你想重置所有规则并禁用`ufw`，可以使用以下命令：

```
sudo ufw reset
```

### 8. 允许特定IP地址

你可以允许特定IP地址访问所有端口：

```
sudo ufw allow from 192.168.1.100
```

或者允许特定IP地址访问特定端口：

```
sudo ufw allow from 192.168.1.100 to any port 22
```

### 9. 拒绝特定IP地址

你可以拒绝特定IP地址访问：

```
sudo ufw deny from 192.168.1.200
```

### 10. 查看日志

你可以查看`ufw`的日志以监控防火墙活动：

```
sudo ufw logging on
sudo tail -f /var/log/ufw.log
```

‍

## SSH

在Ubuntu上安装SSH（Secure Shell）服务非常简单。以下是安装和配置SSH的步骤：

---

### 1. 安装SSH服务器

默认情况下，Ubuntu可能没有安装SSH服务器。你可以通过以下命令安装：

```bash
sudo apt update
sudo apt install openssh-server
```

---

### 2. 启动SSH服务

安装完成后，SSH服务会自动启动。你可以通过以下命令检查SSH服务的状态：

```bash
sudo systemctl status ssh
```

如果服务没有启动，可以使用以下命令手动启动：

```bash
sudo systemctl start ssh
```

---

### 3. 设置SSH服务开机自启

为了确保SSH服务在系统重启后自动启动，可以运行以下命令：

```bash
sudo systemctl enable ssh
```

---

### 4. 配置SSH（可选）

SSH的配置文件位于 `/etc/ssh/sshd_config`。你可以编辑此文件以更改默认设置。例如：

* 修改SSH端口（默认是22）：

```bash
  sudo nano /etc/ssh/sshd_config
  ```

找到 `Port 22` 这一行，将其修改为其他端口号（如 `Port 2222`），然后保存并退出。
* 禁用root登录（增强安全性）：

找到 `PermitRootLogin yes`，将其改为 `PermitRootLogin no`。
* 限制允许登录的用户：

添加一行 `AllowUsers your_username`，只允许特定用户登录。

修改完成后，重启SSH服务以使更改生效：

```bash
sudo systemctl restart ssh
```

---

### 5. 允许SSH通过防火墙

如果启用了`ufw`防火墙，需要允许SSH端口（默认是22）通过防火墙：

```bash
sudo ufw allow ssh
```

如果你修改了SSH端口（例如改为2222），则需要允许新端口：

```bash
sudo ufw allow 2222/tcp
```

---

### 6. 连接到SSH服务器

在另一台机器上，你可以使用以下命令连接到SSH服务器：

```bash
ssh username@your_server_ip
```

如果修改了SSH端口，需要指定端口号：

```bash
ssh -p 2222 username@your_server_ip
```

---

### 7. 卸载SSH服务器（可选）

如果你不再需要SSH服务器，可以通过以下命令卸载：

```bash
sudo apt remove openssh-server
```

最后修改：2025 年 03 月 03 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Ubuntu初始化配置

Solost • 2025 年 03 月 03 日

# Ubuntu初始化配置

## 防火墙

### 1. 检查`ufw`是否已安装

`ufw`通常在Ubuntu中默认安装。你可以通过以下命令检查是否已安装：

```bash
sudo ufw status
```

如果未安装，可以使用以下命令安装：

```
sudo apt update
sudo apt install ufw
```

### 2. 启用`ufw`

如果`ufw`尚未启用，可以使用以下命令启用它：

```
sudo ufw enable
```

启用后，防火墙将开始运行，并在系统启动时自动启用。

### 3. 检查防火墙状态

你可以使用以下命令检查防火墙的状态：

```
sudo ufw status verbose
```

这将显示当前的防火墙规则和状态。

### 4. 允许或拒绝特定端口或服务

你可以使用`ufw`允许或拒绝特定的端口或服务。例如：

* 允许SSH（默认端口22）：

```
  sudo ufw allow ssh
  ```

或者直接指定端口：

```
  sudo ufw allow 22/tcp
  ```
* 允许HTTP（端口80）：

```
  sudo ufw allow http
  ```

或者：

```
  sudo ufw allow 80/tcp
  ```
* 允许HTTPS（端口443）：

```
  sudo ufw allow https
  ```

或者：

```
  sudo ufw allow 443/tcp
  ```
* 拒绝某个端口：

```
  sudo ufw deny 8080/tcp
  ```

### 5. 删除规则

如果你想删除某条规则，可以使用以下命令：

```
sudo ufw delete allow 80/tcp
```

或者通过规则编号删除：

```
sudo ufw status numbered
sudo ufw delete 2  # 删除编号为2的规则
```

### 6. 禁用`ufw`

如果你想暂时禁用防火墙，可以使用以下命令：

```
sudo ufw disable
```

### 7. 重置`ufw`

如果你想重置所有规则并禁用`ufw`，可以使用以下命令：

```
sudo ufw reset
```

### 8. 允许特定IP地址

你可以允许特定IP地址访问所有端口：

```
sudo ufw allow from 192.168.1.100
```

或者允许特定IP地址访问特定端口：

```
sudo ufw allow from 192.168.1.100 to any port 22
```

### 9. 拒绝特定IP地址

你可以拒绝特定IP地址访问：

```
sudo ufw deny from 192.168.1.200
```

### 10. 查看日志

你可以查看`ufw`的日志以监控防火墙活动：

```
sudo ufw logging on
sudo tail -f /var/log/ufw.log
```

‍

## SSH

在Ubuntu上安装SSH（Secure Shell）服务非常简单。以下是安装和配置SSH的步骤：

---

### 1. 安装SSH服务器

默认情况下，Ubuntu可能没有安装SSH服务器。你可以通过以下命令安装：

```bash
sudo apt update
sudo apt install openssh-server
```

---

### 2. 启动SSH服务

安装完成后，SSH服务会自动启动。你可以通过以下命令检查SSH服务的状态：

```bash
sudo systemctl status ssh
```

如果服务没有启动，可以使用以下命令手动启动：

```bash
sudo systemctl start ssh
```

---

### 3. 设置SSH服务开机自启

为了确保SSH服务在系统重启后自动启动，可以运行以下命令：

```bash
sudo systemctl enable ssh
```

---

### 4. 配置SSH（可选）

SSH的配置文件位于 `/etc/ssh/sshd_config`。你可以编辑此文件以更改默认设置。例如：

* 修改SSH端口（默认是22）：

```bash
  sudo nano /etc/ssh/sshd_config
  ```

找到 `Port 22` 这一行，将其修改为其他端口号（如 `Port 2222`），然后保存并退出。
* 禁用root登录（增强安全性）：

找到 `PermitRootLogin yes`，将其改为 `PermitRootLogin no`。
* 限制允许登录的用户：

添加一行 `AllowUsers your_username`，只允许特定用户登录。

修改完成后，重启SSH服务以使更改生效：

```bash
sudo systemctl restart ssh
```

---

### 5. 允许SSH通过防火墙

如果启用了`ufw`防火墙，需要允许SSH端口（默认是22）通过防火墙：

```bash
sudo ufw allow ssh
```

如果你修改了SSH端口（例如改为2222），则需要允许新端口：

```bash
sudo ufw allow 2222/tcp
```

---

### 6. 连接到SSH服务器

在另一台机器上，你可以使用以下命令连接到SSH服务器：

```bash
ssh username@your_server_ip
```

如果修改了SSH端口，需要指定端口号：

```bash
ssh -p 2222 username@your_server_ip
```

---

### 7. 卸载SSH服务器（可选）

如果你不再需要SSH服务器，可以通过以下命令卸载：

```bash
sudo apt remove openssh-server
```

Ubuntu初始化配置

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

2023年中国高校计算机大赛-团队程序设计天梯赛（GPLT）上海理工大学校内选拔赛（同步赛) -F-坐火车

树状数组

动态规划

Codeforces Round 712 (Div. 1) - B. 3-Coloring

2023牛客寒假算法基础集训营2 L-Tokitsukaze and Three Integers

组合数

高精度加法

【PHP】Typecho博客备案版权页脚美化

四川大学第五届SCUACM新生赛（同步赛）- K - 简单题

试除法求约数

Ubuntu初始化配置

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Ubuntu初始化配置

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款