关于SSH和UFW的问题
关于SSH和UFW的问题
提问于 2019-03-25 14:46:19
如果这是个愚蠢的问题,我很抱歉。基本上,我希望启用到github的ssh连接。我对ssh(和UFW)不太熟悉,所以我想知道我是否需要激活UFW来保护我的笔记本电脑,因为我现在要使用更高级的ssh。或者,如果我只想连接到GitHub,是否没有必要激活UFW?我已经使用ubuntu 3个月了,但是还没有启用UFW,因为有人说它没有必要(而且看起来太复杂). ,谢谢您的时间
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2019-03-25 14:54:22
UFW是防火墙。例如,它可以拒绝传入连接,以防止远程计算机访问可能在本地计算机上运行的任何服务,并在任何网络端口上侦听(或者,如果设置好,它也可以在两个方向上进行更细粒度的筛选)。
通常,您没有理由不让UFW在您的本地机器上运行,具有默认设置(允许传出,拒绝传入)。只要您没有在本地计算机上运行任何需要从外部访问的服务器应用程序,就可以了。
通过ssh从本地计算机连接到远程服务器(例如GitHub),只要允许传出流量,也可以运行UFW。
我建议启用UFW,并确保它允许本地计算机上的传出和拒绝传入通信,以提高其安全性而不影响您的互联网访问:
sudo ufw enable
sudo ufw default allow outgoing
sudo ufw default deny incoming如果您需要具体地允许特定端口(或特定已知服务)上的传入通信量,可以通过运行这两种端口(例如,ssh已知使用端口22)来做到这一点:
sudo ufw allow in ssh
sudo ufw allow in 22但是,作为客户端连接到远程服务器并不需要这样做。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1128556
复制相关文章
相似问题
腾讯云开发者
