【小Y 提醒】本文收集整理于網(wǎng)絡(luò)，僅供參考！如需了解“如何在不同的端口上允許來自LAN和WAN的SSH連接”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價格問題，請?jiān)诰€咨詢YINGSOO客服，獲取專業(yè)解答！

　　【新品試用】臺灣200M服務(wù)器 | 香港大帶寬服務(wù)器 | 服務(wù)器試用

　　【導(dǎo)購指南】企業(yè)該如何挑選合適的域名？ YINGSOO為你支招

　　假設(shè)您企業(yè)內(nèi)部LAN上的用戶需要通過SSH連接到服務(wù)器，但是外部WAN上的用戶也需要這樣做。您只是在端口22上打開SSH并完成此操作嗎？還是擔(dān)心在外網(wǎng)開放22端口會引發(fā)攻擊？

　　如果您想為內(nèi)網(wǎng)LAN打開端口22，為外網(wǎng)WAN打開端口2222，應(yīng)該如何操作？

　　為了實(shí)現(xiàn)這一功能，您需要一個能夠接受SSH連接并能夠操作流量的服務(wù)器。我將在一個使用簡單防火墻的Ubuntu服務(wù)器18.04實(shí)例上進(jìn)行演示。如果您使用的服務(wù)器不使用UFW，則必須根據(jù)Linux發(fā)行版上使用的工具修改防火墻規(guī)則。另外，如果您有一個網(wǎng)絡(luò)安全設(shè)備來控制來自LAN和/或WAN的流量，那么您也必須在那里進(jìn)行調(diào)整，具體如何進(jìn)行調(diào)整將取決于使用的平臺。

　　運(yùn)行SSH的計(jì)算機(jī)還需要具有兩個網(wǎng)卡，一個配置為LAN使用，另一個配置為WAN使用。為了舉例說明，我們將其稱為ens5（LAN）和enp1s0（WAN）。

　　如何配置SSH

　　首先要做的是SSH的配置。這實(shí)際上很簡單。使用以下命令打開必要的配置文件：

　　sudo nano /etc/ssh/sshd_config

　　在該文件（圖A）中，取消注釋Port 22行并添加Port 2222行。

　　進(jìn)行這些更改后，保存并關(guān)閉文件。

　　使用以下命令重新啟動SSH：

　　sudo systemctl restart ssh

　　在繼續(xù)之前，請確?？梢酝瑫r使用兩個端口SSH進(jìn)入服務(wù)器。要使用端口22連接，請發(fā)出命令：

　　ssh USER@SERVER_IP

　　其中USER是遠(yuǎn)程用戶名，而SERVER_IP是服務(wù)器的IP地址。

　　應(yīng)該允許您進(jìn)入。一旦成功，請關(guān)閉該連接并使用以下命令測試2222端口：

　　ssh USER@SERVER_IP -p 2222

　　其中USER是遠(yuǎn)程用戶名，而SERVER_IP是服務(wù)器的IP地址。

　　同樣，應(yīng)該授予您訪問服務(wù)器的權(quán)限。

　　如何配置防火墻

　　現(xiàn)在，我們必須將防火墻配置為允許WAN的SSH連接，但僅允許其連接到端口2222。我們可以使用以下命令進(jìn)行此操作。

　　首先，我們使用以下命令在WAN接口上阻塞端口22：

　　sudo ufw deny in on enp1s0 to any port 22

　　接下來，使用以下命令在WAN接口上允許端口2222：

　　sudo ufw allow in on enp1s0 to any port 2222

　　一旦有了這兩個規(guī)則，就測試來自LAN和WAN的連接，并確保在WAN端連接上使用端口2222。您應(yīng)該可以順利進(jìn)入。如果您發(fā)現(xiàn)這不起作用，請確保使用以下命令啟用UFW：

　　sudo ufw enable

　　這是指定可以建立什么SSH連接以及從何處建立SSH連接的一種可能方法。盡管這不是確定的，但是由于您使用的網(wǎng)絡(luò)/安全硬件可能會決定其他必需的措施，因此它應(yīng)該使您正確地開始。

　　暢銷產(chǎn)品：美國服務(wù)器租用去首頁參與活動！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、國內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。