Ubuntu初始化配置
防火墙
1. 检查ufw是否已安装
ufw通常在Ubuntu中默认安装。你可以通过以下命令检查是否已安装:
sudo ufw status如果未安装,可以使用以下命令安装:
sudo apt update
sudo apt install ufw2. 启用ufw
如果ufw尚未启用,可以使用以下命令启用它:
sudo ufw enable启用后,防火墙将开始运行,并在系统启动时自动启用。
3. 检查防火墙状态
你可以使用以下命令检查防火墙的状态:
sudo ufw status verbose这将显示当前的防火墙规则和状态。
4. 允许或拒绝特定端口或服务
你可以使用ufw允许或拒绝特定的端口或服务。例如:
允许SSH(默认端口22):
sudo ufw allow ssh或者直接指定端口:
sudo ufw allow 22/tcp允许HTTP(端口80):
sudo ufw allow http或者:
sudo ufw allow 80/tcp允许HTTPS(端口443):
sudo ufw allow https或者:
sudo ufw allow 443/tcp拒绝某个端口:
sudo ufw deny 8080/tcp
5. 删除规则
如果你想删除某条规则,可以使用以下命令:
sudo ufw delete allow 80/tcp或者通过规则编号删除:
sudo ufw status numbered
sudo ufw delete 2 # 删除编号为2的规则6. 禁用ufw
如果你想暂时禁用防火墙,可以使用以下命令:
sudo ufw disable7. 重置ufw
如果你想重置所有规则并禁用ufw,可以使用以下命令:
sudo ufw reset8. 允许特定IP地址
你可以允许特定IP地址访问所有端口:
sudo ufw allow from 192.168.1.100或者允许特定IP地址访问特定端口:
sudo ufw allow from 192.168.1.100 to any port 229. 拒绝特定IP地址
你可以拒绝特定IP地址访问:
sudo ufw deny from 192.168.1.20010. 查看日志
你可以查看ufw的日志以监控防火墙活动:
sudo ufw logging on
sudo tail -f /var/log/ufw.log
SSH
在Ubuntu上安装SSH(Secure Shell)服务非常简单。以下是安装和配置SSH的步骤:
1. 安装SSH服务器
默认情况下,Ubuntu可能没有安装SSH服务器。你可以通过以下命令安装:
sudo apt update
sudo apt install openssh-server2. 启动SSH服务
安装完成后,SSH服务会自动启动。你可以通过以下命令检查SSH服务的状态:
sudo systemctl status ssh如果服务没有启动,可以使用以下命令手动启动:
sudo systemctl start ssh3. 设置SSH服务开机自启
为了确保SSH服务在系统重启后自动启动,可以运行以下命令:
sudo systemctl enable ssh4. 配置SSH(可选)
SSH的配置文件位于 /etc/ssh/sshd_config。你可以编辑此文件以更改默认设置。例如:
修改SSH端口(默认是22):
sudo nano /etc/ssh/sshd_config找到
Port 22 这一行,将其修改为其他端口号(如Port 2222),然后保存并退出。禁用root登录(增强安全性):
找到
PermitRootLogin yes,将其改为PermitRootLogin no。限制允许登录的用户:
添加一行
AllowUsers your_username,只允许特定用户登录。
修改完成后,重启SSH服务以使更改生效:
sudo systemctl restart ssh5. 允许SSH通过防火墙
如果启用了ufw防火墙,需要允许SSH端口(默认是22)通过防火墙:
sudo ufw allow ssh如果你修改了SSH端口(例如改为2222),则需要允许新端口:
sudo ufw allow 2222/tcp6. 连接到SSH服务器
在另一台机器上,你可以使用以下命令连接到SSH服务器:
ssh username@your_server_ip如果修改了SSH端口,需要指定端口号:
ssh -p 2222 username@your_server_ip7. 卸载SSH服务器(可选)
如果你不再需要SSH服务器,可以通过以下命令卸载:
sudo apt remove openssh-server