###安装ssh,一般系统默认会有的,如果没有的话需要自己安装
apt-get install openssh-server openssh-client
apt-get install ssh
### 开启ssh
/etc/init.d/ssh start
###查看是否启动服务
ps -e |grep ssh
###查看配置文件是否允许root远程访问,一般系统默认不允许root远程访问
vim /etc/ssh/sshd_config
###将PermitRootLogin prohibit-password 这一行注释掉
###并在下边添加一行PermitRootLogin yes
###重启ssh-server服务
/etc/init.d/ssh restart
###重点
###防火墙systemctl start firewalld后是可以有效拦截所有端口的!
###防火墙不能拦截22端口是因为阿里的centos镜像做了优化或者说服务器系统上的防火墙默认开放22端口的,因为不开放用户就无法控制服务器,至于谁优化的不确定,我们知道这一点即可;
###防火墙不能拦截80端口的原因是,博主使用docker部署的应用,且run -p 80:80,而防火墙无拦截docker的规则,因此拦不住
###修改端口,ssh默认22端口的修改
打开sshd配置文件
vim /etc/ssh/sshd_config
查找Port22
去掉前面的#
并将端口改为你需要的端口号
centos6: /etc/init.d/sshd restart
centos7: service sshd restart
浙公网安备 33010602011771号