默认22端口不安全,这些修改下,本例更改为25846
1、去阿里云开放端口
2、root下使用vim /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
/22
找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式,:wq保存退出;
3、systemctl restart sshd命令,重启服务。
systemctl restart sshd
4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开
firewall-cmd --query-port=25846/tcp
如果是no就开启端口 (–permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=25846/tcp --permanent
重新加载
firewall-cmd --reload
至此完成。
扩展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口
安全组是主动防御,防火墙是被动防御。