阿里云 ECS 云服务器扯淡日常之端口搞事情

当前位置: 首页 » 文章 » 阿里云 ECS 云服务器扯淡日常之端口搞事情

分类: 文章 581阅读阅读模式

用了阿里的 ECS 服务器,装了个 CentOS 7.3 ,用着挺好的。那么问题来了,换了某些默认端口,如修改 22 端口为 2002 ,而引发的新手血案。

记一下填坑操作日常。

默认的,对于 firewalld ,你不添加端口开放,那么你是无需管它的,哦,对了,阿里云还有个安全组规则。

那么,我想要修改 22 端口为 2002 ,事情这就来了。

 

注意,下方这波流程有问题。

 

修改 22 端口

首先,打开 ssh 的配置文件,看到 # Port 22 ,去掉前面的 # 号,并修改 22 为 2002

  1. vim /etc/ssh/sshd_config

如图:

编辑完毕后保存退出。

 

然后重启 Nginx ,生效了。

  1. service nginx restart

 

对的,生效了,尼玛的,你再试试,是不是发现 22 端口的 ssh 远程登录不了?

然后尝试 2002 端口登录,是不是也登录不了!?!!惊不惊喜?意不意外!

 

慌了?别急,不是还有百度吗,百度除了能搜索小黄片还能搜一下问题,虽然往往搜索出来的问题答案都是扯蛋的

搜一下 ...

哦 ~~~

原来是防火墙问题 CentOS开启SSH服务,CentOS修改SSH默认22端

 

那么问题来了,有防火墙挡着,我怎么登陆进去?

别急,容嬷嬷(wo)想想,对了,ECS 还有个远程登录,那好吧,去那里登陆,远程密码?容嬷嬷(wo)想想...

 

远程登陆进去了,关闭防火墙?不不,这作死的想法还是不要实施。那么只能开放端口了,一波操作如下

firewalld 开放 2002 端口

  1. firewall-cmd --zone=public --add-port=2002/tcp --permanent

重启 firewalld

  1. firewall-cmd --reload

 

搞定,开放端口完毕,ssh 登陆 2002 端口,连接中...

失败。

哦?是吗!

 

是不是有点诡异,是不是想到了什么,对的,ECS 有个貌(zhi)似(zhang)所(cao)谓(zuo)安全的的设置「安全组规则」,对的,那里还要设置 2002 端口在公网入网口开放。

 

如下图:

设置完毕...

 

终于,ssh 可以连上了。

 

然,访问网站发现,访问不了。

是什么原因呢?

查看一下开放的端口。

  1. firewall-cmd --zone=public --list-ports

此步骤不贴图。

发现,只有 2002 端口发放,网站默认的 80 端口呢?去哪儿了?

 

当 firewalld 防火墙开启的时候,初始时,没有添加任何端口,那么将会是默认开放所有端口,而添加第一个端口后,其他端口将默认变成不开放 -- 大朗自编

 

那么,添加了一个 2002 后,其他的端口,默认的变成了关闭状态,so ,还需要添加其他端口开放。如 80、21、22 等需要用到的端口。

至此,才算是把坑填完毕。

 

思考:

1、修改远程这种摸不着的端口时,请一定要注意留个心眼,这位大哥考虑的好 --> linux服务器修改ssh默认22端口方法

例如修改端口,你 22 端口现在能用,就先放着,再开一个,如果行了,就把 22 端口删除。

 

2、对着教程修改,请先看完教程再动手,

 

3、多考虑是否会影响周边后果。

 

完毕!

 

相关文章

评论一下

暂无评论