在云服务器上部署应用或进行开发时,我们常常需要通过SSH(Secure Shell)远程登录到Linux系统中。为了确保系统的安全性,通常会启用防火墙来限制网络访问。我们需要正确地配置防火墙,以确保SSH连接能够正常工作。以下是详细的步骤,帮助你配置Linux云服务器的防火墙,以便允许SSH登录。
检查当前的防火墙状态
我们需要检查服务器上的防火墙是否已经启用,并查看当前的规则配置。常用的防火墙工具包括iptables、firewalld和ufw。你可以根据你的Linux发行版选择合适的工具。
对于使用iptables的系统,可以使用以下命令来查看当前的规则:
sudo iptables -L -v -n如果你使用的是firewalld,可以通过以下命令查看状态:
sudo firewall-cmd --state如果是Ubuntu或Debian系统,默认情况下可能会使用ufw(Uncomplicated Firewall)。你可以通过以下命令检查其状态:
sudo ufw status允许SSH端口的流量
SSH服务默认监听22号端口。为了让远程主机能够通过SSH连接到你的云服务器,你需要在防火墙中添加规则,允许该端口的流量。
对于iptables,你可以添加以下规则来允许SSH流量:
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT对于firewalld,可以使用以下命令来永久性地允许SSH流量:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload对于ufw,允许SSH流量非常简单,只需执行以下命令:
sudo ufw allow ssh保存并重启防火墙
在完成上述配置后,记得保存修改并重启防火墙以使更改生效。
对于iptables,保存规则的方式取决于你的发行版。在某些系统上,你可以使用以下命令:
sudo service iptables save对于firewalld,规则会自动保存并在重新加载后生效。你只需要运行:
sudo firewall-cmd --reload对于ufw,规则会在保存时自动生效,无需额外操作。
验证SSH连接
确保你的防火墙配置已经正确生效,尝试从另一台机器通过SSH连接到你的云服务器。你可以使用以下命令进行测试:
ssh username@your_server_ip如果一切配置正确,你应该能够成功登录到云服务器。
通过正确配置防火墙,你可以确保只有合法的SSH连接能够访问你的Linux云服务器,从而提高系统的安全性。根据你使用的防火墙工具(如iptables、firewalld或ufw),按照上述步骤进行配置,确保SSH端口(默认为22)被允许访问。定期检查防火墙规则,确保其他不必要的端口和服务不会暴露在外网环境中。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/59505.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
