一.开启SSH服务
默认情况下,ubuntu11.04仅安装openssh-client,因此如果您要通过ssh远程登录ubuntu,请下载并安装openssh-server,然后启动ssh服务
setp1 :
检查是否安装了ssh
命令:
dpkg --list|grep ssh
出现:
ilib ssh-40.4.2-1 Ubuntu1atinycsshlibrary
ii OpenSSH-client 1:5.3 P1-3 Ubuntu 4安全壳(ssh ) client,for secure access
ii OpenSSH-server 1:5.3 P1-3 Ubuntu 4安全外壳(ssh ) server,for secure access
issh-askpass-gnome 1:5.3 P1-3 Ubuntu4interactivexprogramtopromptusersfora
如果安装了openssh-client和openssh-server
如果未安装,可以输入以下命令:
sudo apt-get installopenssh
step2:检测ssh是否启动
命令:
ps -ef|grep ssh
出现:
路线6841022:40? 00:00:00 /usr/sbin/sshd
frankwoo232922850 22:43? 0:00:00/usr/bin/ssh-agent/usr/bin/dbus-launch-- exit-with-session gnome-sesssion
root31254684023:49? 0336000336000 sshd :00 root @ pts/2 root 314083134102336058 pts/20033600336000 grep-- color=auto ssh
如果有ssh这个词,表示已经启动。
如果未启动,请输入以下命令:
/etc/init.d/ssh start
启动后显示:
* startingopenbsdsecureshellserversshd [确定]
表示启动成功
二.防火墙设置
在在线服务的ubuntu服务器上,配置防火墙并使用系统附带的ufw进行管理很简单。 使用方法如下。 请留下备用的。 安装sudo apt-get安装ufw 2。 启用sudoufwenablesudoufwdefaultdeny 3。 打开/关闭端口。 例如,sudo ufw allow smtp允许所有外部IP访问本机25/TCP(SMTP )端口。 sudo ufw allow 22/tcp允许所有外部IP访问本机22/TCP (ssh )端口。 在sudo ufw allow 53上,外部访问为53个端口) TCP/UDP sudo ufw allow from 192.168.1.100表示此IP为所有本地端口sudoufwallowprototcpfrom 192.168 192.168.0.0 TCP(ssh )端口sudo ufw deny smtp禁止外部访问smtp服务sudo ufw delete allow smtp。 删除上面建立的任何规则。 4 .检查防火墙状态sudo ufw status的普通用户。 sudo apt-getinstallufwsudoufwenablesudoufwdefaultdeny以上三个命令足够安全。 如果需要释放某些服务,请使用sudo ufw allow将其打开。 补充:打开/关闭防火墙(默认设置为“禁用”)打开/关闭sudo ufw enable服务更改sudo ufw allow日志状态