首先更新系统,就是为系统打补丁的意思。执行
yum -y update
查看防火墙设置
查看防火墙设置
检查了一下,结果发现防火墙没有启动,接下来别急着启动防火墙,如果你直接启动了防火墙,呵呵,如果是远程的话,那你接下来远程多半就没法用了。这个时候阿里的服务器只能上官网的控制台,进行远程端口的开通了。
这里我先将远程的端口,加入防火墙的设置。
防火墙没有开22端口,启动了防火墙,居然还可以远程操作
意外的问题,但不糟糕。
这里稍微出现了点意想不到的事情,上图可以看到,firewall防火墙没有启动的时候,是没有办法,操作开通端口的,然后我抱着启动了防火墙,要是连不上,就去控制台操作的想法,启动了防火墙。
#开启防火墙
systemctl start firewalld
#查看防火墙状态
systemctl status firewalld
#但是远程居然没有断开,好吧,继续。
#开通22端口,保证远程连接可以正常使用。
firewall-cmd --permanent --zone=public --add-port=22/tcp
科普一下防火墙的参数
命令含义:
--zone
表示作用域,public表示公共的,还有其他的作用域,有兴趣的可以研究下。
--add-port=22/tcp
添加端口,格式为:端口/通讯协议
--permanent
表示永久生效,没有此参数重启后失效
查看防火墙已经开通的端口
firewall-cmd --permanent --list-port
重启防火墙
firewall-cmd --reload
关闭防火墙
systemctl stop firewalld
修改ssh默认连接使用的端口——2018年8月19日补充
本篇文章前边提到,在没有开启任何端口的情况下,启动防火墙,ssh使用22端口居然还可以连接。后来在网上看到,这是阿里的一种默认情况。就是开了防火墙,ssh依然可以用TCP22端口进行连接。
我个人认为还是有必要修改一下。这里我要感谢万能的互联网。但是进行费时的试错,也是在所难免。
- 这是在网上找到的一个比较好的答案
vi /etc/ssh/sshd_config
把Port 22
前面的注释去掉,并改成需要的端口号,重启sshd服务
service sshd restar - 但是运行service sshd restar会报Redirecting to /bin/systemctl restart sshd.service提示
在网上查了一下,大意是service sshd restar重新指定为systemctl restart sshd.service命令
然后运行systemctl restart sshd.service,成功解决问题,自己本地远程连接已经不能连接了。 - 这里总结一下相关命令的使用
#1、检查ssh运行情况
systemctl status sshd.service
#2、如果没有启动,则需要启动该服务:
systemctl start sshd.service
#3、重启 sshd 服务:
systemctl restart sshd.service
#4、设置服务开启自启:
systemctl enable sshd.service
修改阿里云的安全组和安全组规则
这里大致描述一下,因为是界面操作,内容也很简单,就不截图了。
- 首先,默认的服务器是属于一个安全组的,由于自己一台是对外,两台能和对外的那台通信就好,所以增加一个安全组。
- 唯一一点要注意的是,增加了安全组后,要先在新的安全组添加进需要添加的服务器实例,然后才可以在原有的安全组删除相应的服务器实例。
- 然后就是配置安全组规则了。
