尝试允许 SFTP 连接到预配置的 Linode

尝试允许 SFTP 连接到预配置的 Linode

我正在尝试允许与预配置的 Linode 建立 SFTP 连接。它运行的是 Ubuntu 12.04。六周前我还完全不懂 Linux,但我一直在边学边学。

我离开了设置 Linode 的站点,并了解到 iptables 配置为只允许来自特定 IP 的连接。

我仍有 Linode Shell 访问权限,但我使用的是 Verizon Jetpack,而且我的 IP 经常变化。我也不想造成安全漏洞,感觉就像在玩火一样。

我尝试了:

sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

尝试允许从所有 IPS 进行 SSH/SFTP 访问,但是,当我使用 linode IP 和与之前相同的登录信息时,我仍然在 Filezilla 中收到超时错误。

我不确定最好的行动方案,因为我宁愿谨慎地处理这个领域。

答案1

Ubuntu 使用联邦水务局iptables默认情况下,所以除非必须,否则我不会尝试修改规则。

我使用limit规则来允许 OpenSSH,因为人们会不断尝试在公共互联网上攻击 Linode。因此,以下方法可能会奏效:

$ sudo ufw limit OpenSSH

相关内容