前端服务器折腾记之修改ssh登录端口和简易防火墙配置

最新推荐文章于 2021-10-29 16:26:06 发布
最新推荐文章于 2021-10-29 16:26:06 发布
阅读量197 收藏
点赞数
文章标签: 运维 前端 网络 ViewUI
原文链接:https://segmentfault.com/a/1190000014968963
版权
接上一篇远程登录,添加用户等流程之后...
修改ssh登录端口

默认端口是22,我们可以更改为1024以上的端口。

  1. 进入ssh配置文件sudo vi /etc/ssh/sshd_config 再打开的文件中找到 port 22 一行,将其改为新端口号。
  2. 保存后执行sudo service ssh restart,重启ssh服务。
  3. 到阿里云控制台安全组中,增加一组规则,设置为入方向,自定义tcp,把端口范围修改成新端口号。
尝试用新的端口号登录 ,在bash中输入"ssh manager@ip地址 -p 新端口号",如果顺利则可以登录,如果刚才折腾中出现了错误,现在不能登录,可以尝试到阿里云控制台里面的远程连接以root身份进行尝试。
更新Ubuntu资源包和升级Ubuntu

在命令行中输入sudo apt-get update && sudo apt-get upgrade

设置简易防火墙aptables
  1. sudo iptables -F 清空目前iptables的所有规则
  2. 采用编辑配置文件的方式设置iptables的规则,输入sudo vi /etc/iptables.up.rules
  3. 在打开的文件中输入以下配置。注意,在 #号注释"ssh port login"中,我的登录端口是39999,这里填写之前ssh登录端口修改后的新端口即可。
*filter #allow all connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#allow out traffic
-A OUTPUT -j ACCEPT

#allow http https
-A INPUT -p tcp --dport 443 -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT

#allow ssh port login
-A INPUT -p tcp -m state --state NEW --dport 39999 -j ACCEPT

#allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#log denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7

#drop incoming sensitive connetions
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP
#reject all other inbound
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

这里面的设置含义以后再去看看,现在先copy再说。^_^

上面的搞定之后在保存退出来,输入sudo iptables-restore < /etc/iptables.up.rules使设置生效。
可以同过sudo ufw status来监测防火墙是否打开。
使用sudo ufw enable打开防火墙

设置防火墙开机自动开启

输入sudo vi /etc/network/if-up.d/iptables,编写如下脚本


    #!/bin/sh
    iptables-restore /etc/iptables.up.rules

wq!保存退出后,在命令行中输入chmod +x /etc/network/if-up.d/iptables提升权限

weixin_33928467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
SSH-基础篇-前端(列表,增加,修改
yuyishu621的博客
10-17 417
列表 ==================================================================     pageEncoding="utf-8"%>     Insert title here 添加           ">
ssh端口修改
Alves的博客
07-06 3万+
1.安装 ssh服务 root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server 查看安装的 ssh 服务包 安装完成之后已经可以进行ssh 登录了,默认的ssh服务端口为 22 如果只是使用 ssh服务来练习操作虚拟机,到这里就已经可以了 下面我将介绍CentOS 7 ssh 服务的端口修改 2.修改SSH服务端口 ...
SSH实现增加、删除、修改功能
wjl960827的博客
10-09 4846
一 增加功能: 1 创建jsp: test_add.jsp 2 action——service——dao: 传过去,最后用getHibernateTemplate().save(实体)保存进去。 3 上一步的action里应该返回一个字符串,并且配置到struts xml配置文件action的result里面的name中。 ...
ssh 将22端口换为其它 防火墙设置
weixin_30655569的博客
08-07 421
废话不多说,先通过当前的SSH端口(默认为:22)登陆。1、修改配置文件:/etc/ssh/sshd_config,找到 #port22 2、先将Port22前面的#号去掉,并另起一行。如定义SSH端口号为33322,则输入Port33322自定义端口选择建议在万位的端口(如:10000-65535之间) 也许您会问为什么要先把port22前面的#去掉呢?因为在配置...
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
SSH远程登录端口转发详解
01-20
SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。 SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@...
SSH网站开发实录(5)登录模块与前端交互SpringMVC + Spring +Hibernate
程序员
11-21 2332
接着上一节的讲 上一节把登录的后台逻辑写好之后这一节学习,如何与前端界面交互
SSH开发中修改功能的数据回显
老隋的播客
02-03 1160
1.要回显的数据不在栈顶 CRM系统中在客户列表页面点击修改按钮进入一个客户信息的编辑页面 ①编写Action public class CustomerAction extends ActionSupport implements ModelDriven&lt;Customer&gt; { // 模型驱动使用的对象: private Customer customer = new C...
ssh开启防火墙情况下远程连接服务器【解决密码正确但拒绝访问问题】
Be Like
08-17 1万+
刚开始学linux,正好协会里有一台服务器,为方便以后管理,查了一些资料学习下远程连接服务器。以下是学习总结。 1、安装ssh,一般系统默认会有的,如果没有的话需要自己安装。 apt-get install ssh apt-get openssh-server openssh-client 2、输入sudo ps -e |grep ssh 查看是否启动服务,没有的话输入下面命令...
前端基于SSH的自动部署
weixin_33962923的博客
06-12 1450
ssh简介 SSH是一种网络协议,用于计算机之间的加密登录。原理: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 当远程主机的公钥被接受以后,它就会被保存在本地文件~/.ssh/known_hosts之中,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_know...
SSH实现简单增删改查的功能实例
SQtttt
07-22 3万+
在网上看到一篇写的很不错的关于SSH 整合实现简单的增删改查功能的实例。 因为也是初次使用SSH框架,通过这样的实例更好的理解SSH框架。对原本的代码进行了修改和优化。如有不足之处,还请指教。 原文链接:http://blog.csdn.net/zhubinqiang/article/details/8498808与原实例更新之处和优化的地方。 新增1.实现hibernate自动创建数据表。
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 7188
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
SSH实例(简单地增删改查功能)
平凡的人类的博客
12-08 4万+
在网上看到一篇写的很不错的关于SSH 整合实现简单的增删改查功能的实例。 因为也是初次使用SSH框架,如有不足,请多指教。 先看一下我们完整的工程目录: 好了 我们废话不多说 直接上操作: 1.(1.)Dept 我们的Bean 包名:com.bdqn.entity(根据自己的习惯定义就可以) package com.bdqn.entity; import java.io...
Linux Ubuntu从零开始部署web环境及项目-----搭建ssh环境(一)
虚无境的博客
04-06 2773
Ubuntu从零开始的项目部署,这章介绍如何搭建服务端ssh
GitHub如何配置SSH Key
热门推荐
前端向朔
10-29 16万+
https://github.com/xiangshuo1992/preload.git git@github.com:xiangshuo1992/preload.git 这两个地址展示的是同一个项目,但是这两个地址之间有什么联系呢? 前者是https url 直接有效网址打开,但是用户每次通过git提交的时候都要输入用户名和密码,有没有简单的一点的办法,一次配置,永久使用呢?当然,所以有了第二...
通过ssh登录服务器端口
最新发布
06-01
要通过SSH登录服务器,您需要知道服务器的IP地址和SSH端口号。默认情况下,SSH使用22号端口。 您可以使用以下命令登录SSH服务器: ``` ssh username@server_ip_address -p ssh_port_number ``` 其中,`username...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值