甲骨文ssh开启密码登录及端口修改(踩坑)，适合小白收藏

bzxyscc · 发表于 2021-7-2 00:45:20

本帖最后由 bzxyscc 于 2021-7-4 21:40 编辑

++++++++需要找方法的，直接跳一排红字====后的部分即可

今晚对甲骨文的ubuntu的20.04系统进行开启密码登录，然后修改ssh端口，结果新ssh端口死活都连不上。
在ufw上花了两三个小时，还是没搞定，然后来一搜，原来甲骨文ubuntu 20.04开启的是iptables。。。。。。。

感谢这里的回答
https://hostloc.com/forum.php?mo ... ;page=1#pid10428441

解决了问题。

把原答案粘贴在这里，供大家备用。

本帖最后由 sunpma 于 2021-5-26 21:12 编辑

防火墙放行全部端口
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
复制代码

或者直接删除规则
rm -rf /etc/iptables/rules.v4
rm -rf /etc/iptables/rules.v6
复制代码

直接删除省事，如果是选择放行端口的话，需要保存修改到文件，不然重启会失效，要么apt-get purge iptables-persistent （不要直接用remove）；

Ubuntu/Debian保存修改的iptables规则：

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

个人选择：
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

顺便把开启root密码登录以及更改ssh端口方法也贴这吧：
=========================================================

# 修改root密码，把下面的”密码“替换成你的密码，注意”root:密码“的冒号之后一定不要有空格，比如 root:passwd.hostloc
echo root:密码 |sudo chpasswd root

#或者直接使用passwd修改密码

# 开启root密码登录
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;

#修改ssh端口，假设改ssh端口为65522（可以直接在/etc/ssh/sshd_config中添加 Port 65522，如果没把握，把Port 22（默认一般是注释的）也加上，重启后没问题再注释掉# Port 22）
sed -i 's/#Port 22/Port 65522/' /etc/ssh/sshd_config
#重启sshd服务
service ssh restart
# 检查监听的端口
netstat -antp |grep ssh

========================================================

# 如果没把握，再处理一遍防火墙
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

-------------

再补充两个可能有用的点：

一个是，目前甲骨文的arm不支持正常vnc操作，如果有需要连接控制台，需要使用Serial connection，比VNC还简单点；

另一个是，如果操作iptables后发现和docker相关的服务不能访问，记得运行 systemctl stop docker; systemctl start docker

loveqianool · 发表于 2021-7-2 00:46:50

mjj 还是强，把转发也放开

philsilver · 发表于 2021-7-2 01:09:08

直接删除iptables完事了，甲骨文鸡有 iptables firewalld 装了宝塔就有ufw，白宫级防御，不如全删了留个ufw就够了

bzxyscc · 发表于 2021-7-2 01:13:18

philsilver 发表于 2021-7-2 01:09
直接删除iptables完事了，甲骨文鸡有 iptables firewalld 装了宝塔就有ufw，白宫级防御，不如全删了留个ufw ...

经验不足，直接就盯着ufw了。。没想到甲骨文把这几个都整全了，最后用了个iptables。。完全没想到

philsilver · 发表于 2021-7-2 01:14:25

本帖最后由 philsilver 于 2021-7-2 01:16 编辑

完整的我记得好像是：

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo apt-get purge netfilter-persistent
reboot

复制代码

然后重启完事
也可以删除规则后重启：

rm -rf /etc/iptables && reboot

复制代码

还有你说的这种：

rm -rf /etc/iptables/rules.v4
rm -rf /etc/iptables/rules.v6
reboot

复制代码

bzxyscc · 发表于 2021-7-2 01:16:06

philsilver 发表于 2021-7-2 01:14
完整的我记得好像是：

然后重启完事

loveqianool · 发表于 2021-7-2 01:33:18

philsilver 发表于 2021-7-2 01:09
直接删除iptables完事了，甲骨文鸡有 iptables firewalld 装了宝塔就有ufw，白宫级防御，不如全删了留个ufw ...

没有 iptables 的话，ufw 有什么用呀， ufw 只是 iptables 的前端呀

xqdoo00o · 发表于 2021-7-2 01:34:09

直接 apt purge netfilter-persistent就好了，没那么麻烦

philsilver · 发表于 2021-7-2 01:36:34

loveqianool 发表于 2021-7-2 01:33
没有 iptables 的话，ufw 有什么用呀， ufw 只是 iptables 的前端呀

一样么? 我记得貌似不同吧，ufw修改过或者增加的端口，还得在机子里头用iptables开，不然仅仅是修改ufw，好像也没法开端口。
对于小白来说，干脆全删了回头弄ufw就得了。

bzxyscc · 发表于 2021-7-2 01:36:47

loveqianool 发表于 2021-7-2 01:33
没有 iptables 的话，ufw 有什么用呀， ufw 只是 iptables 的前端呀

我得找时间好好多学习点防火墙这方面了

		自动登录	找回密码
密码			注册

[疑问] 甲骨文ssh开启密码登录及端口修改(踩坑)，适合小白收藏