阿里云公网IP主机如何访问无公网IP主机?

SSH22端口开启其实是非常危险的,特别是某些同学开启了22,居然还设置为允许全部IP访问。这相当于把自己的身份证号+银行卡号+电话号告诉了别人。


当然普通人只有身份证号和卡号也干不了啥,但是搞网络攻击的可都不是普通人。


下卖说一下修改方法:


1.首先登录SSH。看下目前开启的端口是多少:


semanage port -l | grep ssh

2.修改配置文件:


cd /etc/ssh

在这个文件夹下输入


ls -a

可以看到sshd_config文件
然后:


vim sshd_config

阿里云公网IP主机如何访问无公网IP主机?


打开这个文件,可以看到这里有一行#Port 22
按下键盘A。进入编辑模式
来到这一行,把Port前面的井号去掉。在下面加上你需要加的端口。


注意不要把22取消,等确认新的已经好了再取消22,不然没办法访问SSH那是相当惨的。
比如 Port 10011
Esc - :wq保存


此时文件已经改好了。但是还需要后续的操作来开启这个端口。
再输入如下命令:


semanage port -l | grep ssh

回车后,可见10011端口已经加好了。
输入下列命令看这个端口是否打开:


firewall-cmd --permanent --query-port=10011/tcp

如果返回yes就是已经打开,返回no就是没打开。


如果是no,那你就需要使用如下命令开启10011端口:


firewall-cmd --permanent --add-port=10011/tcp

开启后再使用命令检查:


firewall-cmd --permanent --query-port=10011/tcp

如果返回yes,就是开成功。
这个时候,如果你用的是阿里云、腾讯云等主机,还需要登录主机操作面板,把10011这个端口开放,然后再到这里添加,才会返回yes。
如果你主机上已经安装了宝塔等带端口控制的面板,以宝塔为例,需要到这个位置给防火墙增加端口:
阿里云公网IP主机如何访问无公网IP主机?


即放行防火墙端口。


上述操作结束后,10011这个端口在理论上就已经打开了。


如果还不好用,要重加载一下防火墙策略


firewall-cmd --reload

随后重启sshd服务,重启防火墙:


systemctl restart sshd

systemctl restart firewalld.service


需要的话也可以直接重启一下服务器(不推荐)


shutdown -r now

随后再使用SSH登录测试:
ssh root@你的ip -p 10011
测试成功,大功告成。


云服务器ECS地址:阿里云·云小站

上一篇:2015年被发现安全漏洞最多的公司竟是苹果?


下一篇:Samsung_tiny4412(驱动笔记09)----alloc_pages,kmalloc,vmalloc,kmem_cache,class