ssh跳过RSA key fingerprint输入yes/no,只需要修改/etc/ssh/ssh_config文件,把# StrictHostKeyChecking ask这行的ask改为弄即可,立即生效,无需重启ssh服务。
ufw是ubuntu自带的防火墙软件,默认系统已经安装,如果没有安装,执行以下命令安装
sudo apt update
sudo apt install ufw
检查防火墙状态 ----sudo ufw status verbose
启用防火墙--- sudo ufw enable
允许SSH----sudo ufw allow ssh
打开端口-----sudo ufw allow port_number/protopol
UFW 默认策略
默认情况下,UFW 阻塞了所有进来的连接,并且允许所有出去的连接。这意味着任何人无法访问你的服务器,除非你打开端口。运行在服务器上的应用和服务可以访问外面的世界。
默认的策略定义在/etc/default/ufw
文件中,并且可以通过使用sudo ufw default <policy> <chain>
命令来修改。
应用配置
大部分应用都附带一份应用配置,它描述了服务,并且包含了 UFW 设置。这个规则在软件包安装的时候,被自动创建在/etc/ufw/applications.d
目录下。
sudo ufw app list
端口范围
UFW 允许你打开端口范围。使用分号分隔开端口的起点和终点,当你指定协议时,或者是 tcp
,或者是udp
。
例如,如果你想允许端口从7100
到7200
,同时支持tcp
和udp
,你将要运行下面的命令:
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp