默認22端口不安全,這些修改下,本例更改爲25846
1、去阿里雲開放端口
2、root下使用vim /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
/22
找到Port 22 編輯模式下 加入Port 25846,並ESC退出編輯模式,:wq保存退出;
3、systemctl restart sshd命令,重啓服務。
systemctl restart sshd
4、firewall-cmd --query-port=25846/tcp 查詢指定端口是否已開
firewall-cmd --query-port=25846/tcp
如果是no就開啓端口 (–permanent永久生效,沒有此參數重啓後失效)
firewall-cmd --zone=public --add-port=25846/tcp --permanent
重新加載
firewall-cmd --reload
至此完成。
擴展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久刪除端口
安全組是主動防禦,防火牆是被動防禦。