阿里云 ECS 云服务器扯淡日常之端口搞事情

分类 文章 540阅读阅读模式

用了阿里的 ECS 服务器,装了个 CentOS 7.3 ,用着挺好的。那么问题来了,换了某些默认端口,如修改 22 端口为 2002 ,而引发的新手血案。

记一下填坑操作日常。

默认的,对于 firewalld ,你不添加端口开放,那么你是无需管它的,哦,对了,阿里云还有个安全组规则。

那么,我想要修改 22 端口为 2002 ,事情这就来了。

 

注意,下方这波流程有问题。

 

修改 22 端口

首先,打开 ssh 的配置文件,看到 # Port 22 ,去掉前面的 # 号,并修改 22 为 2002

  1. vim /etc/ssh/sshd_config

如图:

编辑完毕后保存退出。

 

然后重启 Nginx ,生效了。

  1. service nginx restart

 

对的,生效了,尼玛的,你再试试,是不是发现 22 端口的 ssh 远程登录不了?

然后尝试 2002 端口登录,是不是也登录不了!?!!惊不惊喜?意不意外!

 

慌了?别急,不是还有百度吗,百度除了能搜索小黄片还能搜一下问题,虽然往往搜索出来的问题答案都是扯蛋的

搜一下 ...

哦 ~~~

原来是防火墙问题 CentOS开启SSH服务,CentOS修改SSH默认22端

 

那么问题来了,有防火墙挡着,我怎么登陆进去?

别急,容嬷嬷(wo)想想,对了,ECS 还有个远程登录,那好吧,去那里登陆,远程密码?容嬷嬷(wo)想想...

 

远程登陆进去了,关闭防火墙?不不,这作死的想法还是不要实施。那么只能开放端口了,一波操作如下

firewalld 开放 2002 端口

  1. firewall-cmd --zone=public --add-port=2002/tcp --permanent

重启 firewalld

  1. firewall-cmd --reload

 

搞定,开放端口完毕,ssh 登陆 2002 端口,连接中...

失败。

哦?是吗!

 

是不是有点诡异,是不是想到了什么,对的,ECS 有个貌(zhi)似(zhang)所(cao)谓(zuo)安全的的设置「安全组规则」,对的,那里还要设置 2002 端口在公网入网口开放。

 

如下图:

设置完毕...

 

终于,ssh 可以连上了。

 

然,访问网站发现,访问不了。

是什么原因呢?

查看一下开放的端口。

  1. firewall-cmd --zone=public --list-ports

此步骤不贴图。

发现,只有 2002 端口发放,网站默认的 80 端口呢?去哪儿了?

 

当 firewalld 防火墙开启的时候,初始时,没有添加任何端口,那么将会是默认开放所有端口,而添加第一个端口后,其他端口将默认变成不开放 -- 大朗自编

 

那么,添加了一个 2002 后,其他的端口,默认的变成了关闭状态,so ,还需要添加其他端口开放。如 80、21、22 等需要用到的端口。

至此,才算是把坑填完毕。

 

思考:

1、修改远程这种摸不着的端口时,请一定要注意留个心眼,这位大哥考虑的好 --> linux服务器修改ssh默认22端口方法

例如修改端口,你 22 端口现在能用,就先放着,再开一个,如果行了,就把 22 端口删除。

 

2、对着教程修改,请先看完教程再动手,

 

3、多考虑是否会影响周边后果。

 

完毕!

 

相关文章

给我留言

  • 有人回复时邮件通知我