- root密码
ubuntu 默认的 root 用户是没有固定密码的,它的密码是随机产生并且动态改变的,即每次开机都有一个新的 root 密码,所以拿到一台新的Ubuntu系统服务器后,我们需要设置一个固定的root密码。
修改root用户密码
sudo passwd
然后它会提示你输入安装操作系统时初始用户的密码,输入完之后,enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。
- 开启root ssh远程连接
检查Ubuntu是否已安装ssh服务
sudo service sshd status
若提示错误,则说明还没安装,需要先安装ssh服务
sudo apt-get install openssh-server
再开启ssh服务
sudo service sshd start
另外,若虚拟机没办法被ssh远程工具连接上,也需要排查是否安装了ssh服务,再排查网络端口问题
编辑配置文件
sudo vim /etc/ssh/sshd_config
若提示未安装vim或者识别不到vim命令,则安装vim
sudo apt-get install vim-gtk
安装完毕后,编辑sshd_config文件
将
PermitRootLogin prohibit-password
更改为:
PermitRootLogin yes
如果PermitRootLogin prohibit-password被注释,则取消注释并更改为PermitRootLogin yes
修改完成后,重启ssh服务
sudo systemctl restart sshd
再次使用root远程登录,即可成功
- 开启防火墙
Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。
查看本地端口开启情况
sudo ufw status
关闭防火墙
sudo ufw disable
开启防火墙,允许访问特定端口
sudo ufw enable
简单开启/禁用
sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则
#允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则