权限维持小记-ssh
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
本文介绍了在Ubuntu/Debian和CentOS上设置防火墙规则以允许SSH连接的方法,包括使用公私钥进行身份验证和启动SSH服务的命令。文章还提供了一个自动配置防火墙规则和SSH服务器的脚本,并介绍了建立SSH软链接的方法。
🎯
关键要点
- 在Ubuntu/Debian上使用iptables添加规则以允许SSH连接,默认端口为22。
- 使用ufw命令允许SSH流量,并建议限制允许连接的IP范围以提高安全性。
- 在CentOS上启动和管理firewalld,查看和修改开放的端口。
- 使用公私钥进行SSH身份验证,配置SSH服务以支持密钥登录。
- 提供自动配置防火墙规则和SSH服务的脚本示例。
- 建立SSH软链接并开放相应的防火墙端口以支持不同的SSH连接端口。
- 测试SSH连接时需要指定端口,确保防火墙规则已正确设置。
❓
延伸问答
如何在Ubuntu上设置SSH防火墙规则?
可以使用命令 'iptables -A INPUT -p tcp --dport 22 -j ACCEPT' 添加规则,或使用 'sudo ufw allow 22' 通过ufw允许SSH流量。
CentOS如何管理firewalld以允许SSH连接?
在CentOS上,可以使用 'systemctl start firewalld' 启动firewalld,并使用 'firewall-cmd --zone=public --add-port=22/tcp --permanent' 添加SSH端口。
如何使用公私钥进行SSH身份验证?
生成SSH密钥对后,将公钥上传到目标主机的 '~/.ssh/authorized_keys' 文件中,以实现无密码登录。
如何自动配置SSH和防火墙规则?
可以使用提供的脚本示例,该脚本会添加防火墙规则、启动SSH服务并配置SSH服务器。
在SSH连接中如何指定不同的端口?
在SSH连接时,可以使用 '-p' 参数指定端口,例如 'ssh user@IP -p 9999'。
如何在Ubuntu上使用ufw管理SSH流量?
使用 'sudo ufw allow 22' 命令允许SSH流量,并使用 'sudo ufw enable' 激活规则。
➡️
