shell脚本示例,用于安装SSH服务、配置SSH服务(例如更改默认端口)、允许SSH端口通过UFW防火墙,并重启SSH服务。请注意,这只是一个基本示例,实际使用时你可能需要根据具体情况进行调整。
#!/bin/bash
# 定义新的SSH端口
NEW_SSH_PORT=2222
# 确保脚本以root权限运行
if [[ $EUID -ne 0 ]]; then
echo "此脚本需要root权限"
exit 1
fi
# 安装SSH服务
echo "安装SSH服务..."
apt update && apt install -y openssh-server
# 更改SSH默认端口
echo "更改SSH默认端口为 ${NEW_SSH_PORT}..."
sed -i "s/#Port 22/Port ${NEW_SSH_PORT}/g" /etc/ssh/sshd_config
# 如果需要禁用密码认证(不推荐在生产环境中使用),可以取消注释以下行
# echo "禁用SSH密码认证..."
# sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
# 允许新的SSH端口通过UFW防火墙
echo "允许SSH端口 ${NEW_SSH_PORT} 通过防火墙..."
ufw allow ${NEW_SSH_PORT}/tcp
# 重启SSH服务以应用更改
echo "重启SSH服务..."
systemctl restart ssh
# 完成提示
echo "SSH服务已配置完成,现在监听端口 ${NEW_SSH_PORT}。"
保存这段代码为setup_ssh.sh,并通过以下命令给予执行权限:
chmod +x setup_ssh.sh
然后,你可以通过以下命令运行脚本:
sudo ./setup_ssh.sh
