最近在阿里雲買了個服務器,想做個網站放點東西上去,新服務要配置不少環境變量,我將記錄一下我的配置過程,這只是第一篇,還有安裝jdk、Nginx、redis等。爲了降低被攻擊的概率,我第一步要做的就是修改一下默認的ssh鏈接端口。
吐槽一下:阿里雲沒有年初那麼優惠了,入手遲了,心疼!想買的大佬趕緊點我入手吧,別錯過了! 阿里雲備案真噁心啊(非個人)。
1.先檢查有沒有安裝ssh,如果沒有,可通過命令yum install -y openssh-server openssh-clients 進行安裝;
2.打開ssh目錄,修改ssh端口配置文件sshd_config;
3.鍵入:vi sshd_config進入編輯模式,找到#Port 22,在其下方添加上Port xxx自己想設置的端口號,同時吧#Port 22 前面的#號也去掉,防止杯具! 因爲你設的端口並不一定可用;
4.重啓ssh服務systemctl restart sshd.service;
5.輸入命令查看端口狀態:netstat -anput | grep sshd,可以看到你設置的端口已處於LISTEN狀態了,但這樣還是連不上的,如果你也是阿里雲,你還需配置安全組,才能連接的上;
6.配置安全組;
7.配置好安全組後,你再次查看端口狀態,會多出一條狀態爲:ESTABLISHED的記錄,這時你就能設置的端口進行遠程連接了!如果你還是連不上,看看你防火強是否對該端口開放;
如果你端口22還留着,你也可以放心的把它註釋掉了,重新編輯sshd_config文件,找到Port 22並加上#號後保存,再執行:systemctl restart sshd.service重啓ssh,原來的端口就不能連接了。