在Ubuntu中,可通过UFW(Uncomplicated Firewall)保护SSH连接,核心操作如下:
-
安装并启用UFW
sudo apt update && sudo apt install ufw # 安装 sudo ufw enable # 启用(首次启用需确认) sudo ufw status # 查看状态 -
允许SSH连接
- 允许默认端口(22):
sudo ufw allow ssh # 或 sudo ufw allow 22/tcp - 允许特定IP访问SSH:
sudo ufw allow from IP_ADDRESS to any port 22 # 替换为实际IP
- 允许默认端口(22):
-
拒绝非授权访问
- 拒绝其他IP的SSH连接(在允许规则后添加):
sudo ufw deny 22/tcp # 拒绝所有非授权IP的22端口连接
- 拒绝其他IP的SSH连接(在允许规则后添加):
-
高级配置(可选)
- 限制SSH连接时间:
sudo ufw time allow 8:00-18:00 weekdays # 仅工作日8:00-18:00允许 sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp time weekdays # 结合IP和时间 - 查看日志排查异常:
sudo ufw logging on sudo tail -f /var/log/ufw.log
- 限制SSH连接时间:
注意:修改规则前建议先备份配置,生产环境需谨慎操作,确保规则生效后测试SSH连接是否正常。