本文及资源最后更新时间 2021-07-06 by sky995
++++++++需要找方法的,直接跳一排红字====后的部分即可
今晚对甲骨文的ubuntu的20.04系统进行开启密码登录,然后修改ssh端口,结果新ssh端口死活都连不上。
在ufw上花了两三个小时,还是没搞定,然后来一搜,原来甲骨文ubuntu 20.04开启的是iptables。。。。。。。
感谢这里的回答
https://hostloc.com/forum.php?mo … ;page=1#pid10428441
解决了问题。
把原答案粘贴在这里,供大家备用。
引用:
本帖最后由 sunpma 于 2021-5-26 21:12 编辑
防火墙放行全部端口
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
复制代码
或者直接删除规则
rm -rf /etc/iptables/rules.v4
rm -rf /etc/iptables/rules.v6
复制代码
直接删除省事,如果是选择放行端口的话,需要保存修改到文件,不然重启会失效,要么apt-get purge iptables-persistent (不要直接用remove);
Ubuntu/Debian保存修改的iptables规则:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
个人选择:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
顺便把开启root密码登录以及更改ssh端口方法也贴这吧:
=========================================================
# 修改root密码,把下面的”密码“替换成你的密码,注意”root:密码“的冒号之后一定不要有空格,比如 root:passwd.hostloc
echo root:密码 |sudo chpasswd root
#或者直接使用passwd修改密码
# 开启root密码登录
sudo sed -i ‘s/^#\?PermitRootLogin.*/PermitRootLogin yes/g’ /etc/ssh/sshd_config;
sudo sed -i ‘s/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g’ /etc/ssh/sshd_config;
#修改ssh端口,假设改ssh端口为65522(可以直接在/etc/ssh/sshd_config中添加 Port 65522,如果没把握,把Port 22(默认一般是注释的)也加上,重启后没问题再注释掉# Port 22)
sed -i ‘s/#Port 22/Port 65522/’ /etc/ssh/sshd_config
#重启sshd服务
service ssh restart
# 检查监听的端口
netstat -antp |grep ssh
========================================================
# 如果没把握,再处理一遍防火墙
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
————-
再补充两个可能有用的点:
一个是,目前甲骨文的arm不支持正常vnc操作,如果有需要连接控制台,需要使用Serial connection,比VNC还简单点;
另一个是,如果操作iptables后发现和docker相关的服务不能访问,记得运行 systemctl stop docker; systemctl start docker