默認(rèn)22端口不安全绑洛,這些修改下勉失,本例更改為25846
1稍走、去阿里云開放端口
阿里云安全組開放25846端口
2、root下使用vim /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到Port 22 編輯模式下 加入Port 25846,并ESC退出編輯模式蜈七,:wq保存退出;
3秒拔、systemctl restart sshd命令,重啟服務(wù)宪潮。
systemctl restart sshd
4溯警、firewall-cmd --query-port=25846/tcp 查詢指定端口是否已開
firewall-cmd --query-port=25846/tcp
在這里插入圖片描述
如果是no就開啟端口 (–permanent永久生效趣苏,沒有此參數(shù)重啟后失效)
firewall-cmd --zone=public --add-port=25846/tcp --permanent
重新加載
firewall-cmd --reload
至此完成。
擴(kuò)展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久刪除端口
安全組是主動防御梯轻,防火墻是被動防御食磕。