Prasyarat
Pastikan pengedaran sistem operasi Linux dipasang pada mesin anda. Dalam contoh kami, kami mempunyai Ubuntu 20.04 dipasang dan digunakan untuk tujuan ini. Pengguna mesti menduduki akaun pengguna root atau mempunyai hak sudo untuk melakukan apa sahaja.
Pasang UFW
Pada peringkat awal, anda harus memastikan bahawa anda memasang firewall UFW dan dikonfigurasi pada Ubuntu 20 anda.04 sistem Linux.
Sekarang, buka shell baris perintah dari kawasan sisi Aktiviti di bahagian atas desktop, atau anda boleh menggunakan kekunci pintasan Ctrl + Alt + T untuk melakukannya. Sekiranya anda belum memasang UFW, anda boleh melakukannya dengan menggunakan arahan yang dinyatakan di bawah pada shell. Perintah sudo memerlukan kata laluan pengguna sudo anda untuk memasang utiliti UFW di Ubuntu 20.04 Edaran Linux. Tulis kata laluan anda dan ketik kekunci "Enter" dari mesin taip anda.
$ sudo apt pasang ufw
Anda juga boleh menggunakan arahan di bawah ini untuk memasang UFW dengan sedikit perubahan. Anda dapat melihat bahawa UFW telah dipasang di Ubuntu 20 kami.04 sistem Linux.
Periksa Status UFW
Selepas proses pemasangan, anda akhirnya dapat memeriksa status pengaktifan firewall UFW. Untuk ini, kita harus menggunakan perintah sudo sederhana diikuti dengan kata "ufw" dan "status", seperti yang ditunjukkan di bawah. Cuplikan output menunjukkan bahawa firewall UFW pada masa ini dilumpuhkan atau tidak aktif.
status $ sudo ufw
Aktifkan UFW Firewall
Untuk menggunakannya lebih jauh, pertama-tama kita harus mengaktifkannya menggunakan perintah sudo bersama dengan kata-kata "ufw" dan "aktifkan", seperti yang ditunjukkan dalam gambar di bawah. Sekarang firewall anda telah diaktifkan dengan betul dan siap digunakan.
$ sudo ufw aktifkan
Kami sekali lagi dapat memeriksa status firewall UFW menggunakan perintah status lama, seperti yang ditunjukkan di bawah. Anda dapat melihat output yang menunjukkan bahawa firewall UFW tidak diaktifkan.
status $ sudo ufw
Apabila VPS disiapkan untuk IPv6, pastikan untuk benar-benar mengesahkan bahawa UFW disiapkan untuk menangani IPv6 juga, sehingga dapat menyesuaikan IPv4 secara bersamaan dan juga kebijakan firewall IPv6. Untuk melakukan itu, gunakan arahan berikut untuk mengakses fail konfigurasi firewall UFW:
$ sudo vi / etc / lalai / ufw
Tetingkap output di bawah ini akan muncul. Anda dapat melihatnya sudah ditetapkan ke "IPv6", jadi kami tidak perlu mengubah apa pun. Cukup tekan ": q:" dan tutup failnya.
Tetapan Lalai
Menentukan peraturan lalai tertentu untuk menerima dan menolak sambungan adalah antara aspek yang dapat menjadikan pemasangan firewall menjadi lebih mudah. Semua komunikasi masuk ditolak secara lalai, sementara semua komunikasi keluar dibenarkan. Ini memastikan bahawa sesiapa sahaja yang cuba log masuk ke perkhidmatan cloud anda tidak akan dapat melakukannya, tetapi sebarang program yang berjalan di pelayan akan dibenarkan untuk berkomunikasi dengan dunia luar. Anda boleh menggunakan arahan seterusnya untuk mengubah lalai UFW:
$ sudo ufw lalai membenarkan keluar
Benarkan SSH dan Sambungan Lain
Dengan memberikan arahan di terminal baris perintah, anda boleh mengubah polisi keselamatan. Kedua-dua komunikasi masuk akan ditolak jika kita menghidupkan firewall sekarang. Apabila anda dihubungkan ke pelayan awan melalui SSH, ini akan menjadi cabaran kerana anda akan log keluar. Untuk mengelakkan ini berlaku, kami akan membenarkan sambungan SSH ke perkhidmatan cloud kami, seperti yang ditunjukkan di bawah. Sambungan juga berjaya ditambahkan.
$ sudo ufw membenarkan ssh
Untuk aplikasi umum, UFW mempunyai lalai tertentu. Ilustrasi yang ditunjukkan adalah arahan SSH yang kami gunakan sebelumnya. Ini pada dasarnya hanya singkatan untuk:
$ sudo ufw membenarkan 22 / tcp
Protokol TCP digunakan untuk memudahkan komunikasi di port 22 dengan arahan ini, anda boleh menggunakan arahan di bawah ini untuk membenarkan sambungan:
$ sudo ufw membenarkan 2222 / tcp
Periksa status
Akhirnya, semua sambungan telah ditetapkan. Terdapat banyak lagi sambungan yang dapat anda sambungkan, tetapi kami harus memeriksa status firewall UFW setelah menyambungkan SSH dengannya. Output menunjukkan sambungan yang disenaraikan dalam output.
Padamkan SSH dan Sambungan Lain
Sekarang sebelum log keluar dari sistem, anda mungkin perlu menghapus semua sambungan. Untuk tujuan ini, kita harus menggunakan perintah sudo yang sama dengan sedikit perubahan. Kami telah menggunakan kata "hapus" kali ini. Untuk menghapus sambungan "SSH", cuba perintah di bawah:
$ sudo ufw delete membenarkan ssh
Sekarang kita akan menghapus sambungan untuk tcp port nombor 22 seperti berikut:
$ sudo ufw delete membenarkan 22 / tcp
Kemudian kami akan menghapus sambungan untuk tcp port nombor 22 seperti berikut:
$ sudo ufw delete membenarkan 22 / tcp
Kami mematikan status firewall UFW dengan menggunakan perintah sudo ufw yang sama. Ia memerlukan hak istimewa sudo untuk mengubah status firewall UFW.
$ sudo ufw lumpuhkan
Setelah memeriksa status, anda dapat melihat bahawa status itu dilumpuhkan.
status $ sudo ufw
Kesimpulannya
Kami telah mencuba setiap langkah untuk membenarkan sambungan SSH dengan firewall UFW. Kami harap anda dapat membuat sambungan ssh dengan mudah melalui artikel ini.