1 安装防火墙 
sudo apt-get install ufw
启用
 sudo ufw enable
 sudo ufw default deny 
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
 sudo ufw disable

2  查看防火墙状态

 sudo ufw status 

sudo ufw allow 80 允许外部访问80端口
 sudo ufw delete allow 80 禁止外部访问80 端口

 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口

 sudo ufw deny smtp 禁止外部访问smtp服务

 sudo ufw delete allow smtp 删除上面建立的某条规则

 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

 可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):

sudo ufw allow from 10.0.0.0/8

sudo ufw allow from 172.16.0.0/12

sudo ufw allow from 192.168.0.0/16

Ubuntu 16.04修改ssh端口 

修改/etc/ssh/sshd_config,在Port 22下添加你的端口

Port 22 
Port YOUR_PORT 

修改/etc/ssh/ssh_config,在Host *下添加你的端口

Host * 
Port 22 
Port 你的端口 
# ForwardAgent no 
... 

重启ssh

service ssh restart 

查看状态

netstat -an | grep "LISTEN "

注意:
新端口应该添加了允许访问的列表里,免得将自己锁在了服务器外面!!!参考这里,在 Linux 命令行输入的指令为:

想要使用的端口,防火墙必须已经放行,不然可能会把自己当在门外。

还要注意一点的是,如果系统是CentOS7,更改SSH端口之后,还需要在SELinux做相应的处理,我对SELinux不熟悉,一般都是直接关闭的。

阿里云:

firewall-cmd --zone=public --add-port=你的端口/tcp --permanent 

查看Auth.log,检查SSH是否被扫 

查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 

默认的ssh端口是22,通常远程git是通过ssh端口进行访问的,所以服务器修改了ssh默认端口或者经过防火墙端口映射之后,git clone gituser@server:project.git命令就不能用了。解决的方法如下:

git clone ssh://gituser@server:PORT/project.git

git remote set-url origin ssh://git@36.120.36.210:9401/WM1116/application.git



												


											
Ubuntu 16.04修改ssh端口的更多相关文章
	

    
								
  1. Ubuntu 16.04修改配置静态IP和DNS
		
    Ubuntu 16.04修改配置静态IP和DNS 1.修改interfaces 文件 sudo gedit /etc/network/interfaces 2.添加 例如: auto enp0s25  ...
    
		
    2. 
						
  2. Ubuntu以及CentOS7修改ssh端口号详细步骤
		
    1.Ubuntu修改ssh端口号步骤: 1.修改sshd.config文件.执行vim etc/ssh/sshd_config.增加上我们需要增加的ssh的端口号.图例增加了5309的端口号. ESC ...
    
		
    3. 
						
  3. Ubuntu 16.04开启SSH服务
		
    安装: sudo apt-get install openssh-server 启动: sudo service ssh start 查询服务启动状态: sudo ps -e | grep ssh 或 ...
    
		
    4. 
						
  4. Ubuntu 16.04实现SSH无密码登录/免密登录/自动登录(ssh-keygen/ssh-copy-id)
		
    ssh-keygen:产生公钥与私钥(在~/.ssh) ssh-copy-id:将本机的公钥复制到远程机器的authorized_keys文件中(在~/.ssh),ssh-copy-id也能让你有到远 ...
    
		
    5. 
						
  5. Ubuntu 16.04修改MAC地址以及网络常用设置(IP/DNS/网关)
		
    1.先停止桌面版自带的NetworkManager,这东西很难用,且有些设置需要重启. sudo systemctl stop NetworkManager.service sudo systemct ...
    
		
    6. 
						
  6. Ubuntu 16.04下ssh启用root登录
		
    debian里root账户默认没有密码,但账户锁定. 当需要root权限时, 直接执行 sudo su 即可切换为root用户. 重新开启root账号,在命令行下执行 sudo passwd root ...
    
		
    7. 
						
  7. Ubuntu 16.04修改显示字体大小(包括GNOME/Unity)
		
    在Ubuntu中字体都基本偏大,且和分辨率无关. Unity: 安装Unity Tweak Tool sudo apt-get install unity-tweak-tool GNOME: 打开优化 ...
    
		
    8. 
						
  8. ubuntu 16.04下ssh访问提示错误
		
    liuyan@ubuntu:/etc/init.d$ sudo apt-get install openssh-server -yReading package lists... DoneBuildi ...
    
		
    9. 
						
  9. Ubuntu 16.04 修改状态栏位置
		
    修改状态栏位置: gsettings set com.canonical.Unity.Launcher launcher-position Bottom #底部(苹果风格) gsettings set ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. poj1011(DFS+剪枝)
			
    题目链接:https://vjudge.net/problem/POJ-1011 题意:给定n(<=64)条木棍的长度(<=50),将这些木棍刚好拼成长度一样的若干条木棍,求拼出的可能的最 ...
    
			
    2. 
						
  2. algorithm下的常用函数
			
    algorithm下的常用函数 max(),min(),abs() max(x,y)返回x和y中最小的数字 min(x,y)返回x和y中最大的数字 abs(x)返回x的绝对值,注意x应当是整数,如果是 ...
    
			
    3. 
						
  3. 不要64 数位DP
			
    Problem Description 杭州人称那些傻乎乎粘嗒嗒的人为62(音:laoer). 杭州交通管理局经常会扩充一些的士车牌照,新近出来一个好消息,以后上牌照,不再含有不吉利的数字了,这样一来 ...
    
			
    4. 
						
  4. 1-Kubernetes基本概念
			
    Kubernetes中的大部分概念如Node.Pod.Replication Controller.Service等都可以看作一种"资源对象",几乎所有的资源对象都可以通过Kube ...
    
			
    5. 
						
  5. jQuery全选功能
			
    $(document).ready(function(){ //为父按钮添加事件 $("#chk_all").click(function(){ var a=$("#ch ...
    
			
    6. 
						
  6. IE6兼容笔记
			
    1.IE6中,元素右浮动的时候前面不能有文本或内联元素,否则会换行独占一行 解决办法:将浮动元素放到文本或内联元素前面,大都在制作新闻列表的时候会遇到这种问题. 未完,待续!
    
			
    7. 
						
  7. 高效开发之使用Cmder替换cmd
			
    一.为什么要更换为cmder 在做项目时,有些时候我想复制控制台上面的代码时,cmd有的时候复制粘贴很麻烦,Cmder则不会,并且Cmder可以分屏多开窗口,可以设置窗口颜色,字体大小,并且很多快捷键 ...
    
			
    8. 
						
  8. css sticky footer 布局
			
    方法一:footer 上用负的 margin-top 在内容外面需要额外包一层元素(wrap)来让它产生对应的 padding-bottom.是为了防止负 margin 导致 footer 覆盖任何实 ...
    
			
    9. 
						
  9. iOS 支付 [支付宝、银联、微信]
			
    这是开头语 前不久做了一个项目,涉及到支付宝和银联支付,支付宝和银联都是业界的老大哥,文档.SDK都是很屌,屌的找不到,屌的看不懂,屌到没朋友(吐槽而已),本文将涉及到的最新可用SDK.文档,以及本人 ...
    
			
    10. 
						
  10. 2019.9.16 linux安装软件lamp
			
    2019/9/16 Linux软件安装 方式:yum/rpm/源码安装 yum安装: yum 是通过分析RPM的包头数据后,根据各软件的相关性制作出属性相对应的解决方案,然后可以自动处理软件的相依属性 ...
    
			
    11.