Linux操作系統(tǒng)

以下操作以CentOS 7.3操作系統(tǒng)為例。Linux云服務(wù)器默認(rèn)登錄端口為22，以修改為2020端口為例。

1. 修改安全組規(guī)則。
   1. 登錄管理控制臺。
   2. 單擊管理控制臺左上角的，選擇區(qū)域和項(xiàng)目。
   3. 單擊“”，選擇“計(jì)算 > 彈性云服務(wù)器”。
   4. 單擊彈性云服務(wù)器名稱，在彈性云服務(wù)器詳情頁面，選擇“安全組”。
   5. 在“安全組”頁簽，單擊“配置規(guī)則”，進(jìn)入安全組詳情界面。
   6. 在“入方向規(guī)則”頁簽，單擊“添加規(guī)則”，添加如下規(guī)則。
      • 協(xié)議：基本協(xié)議/自定義TCP
      • 端口：2020

      具體操作，請參見添加安全組規(guī)則。

2. 登錄彈性云服務(wù)器。
3. 執(zhí)行以下命令編輯sshd服務(wù)的配置文件。

   vi /etc/ssh/sshd_config

4. 將#port 22 這一行的井號注釋符去掉，修改22為2020。
   圖5 修改為2020端口
   
5. 按“ESC”退出編輯模式，輸入“:wq!”保存退出。
6. 執(zhí)行以下命令重啟sshd服務(wù)。

   service sshd restart

   或

   systemctl restart sshd

7. （可選）配置防火墻。如防火墻關(guān)閉，可以忽略防火墻的配置操作。

   CentOS 7的防火墻是firewalld，CentOS 6版本用的iptables，兩者使用上有些差別，以下操作以CentOS 7為例。

   執(zhí)行如下命令查看防火墻狀態(tài)：firewall-cmd --state

   • 方法一（推薦）：在firewalld服務(wù)中添加新的端口。
     1. 執(zhí)行以下命令，添加2020端口規(guī)則。

        firewall-cmd --zone=public --add-port=2020/tcp --permanent

        firewall-cmd --reload

     2. 查看添加的端口。在ports中已添加端口2020 tcp連接。

        firewall-cmd --list-all

     3. 修改完成后重啟防火墻。

        systemctl restart firewalld.service

   • 方法二（不推薦）：關(guān)閉防火墻并取消開機(jī)自啟。

     systemctl stop firewalld

     systemctl disable firewalld

8. 通過如下命令，驗(yàn)證端口是否可以成功訪問。

   telnet 彈性公網(wǎng)IP 端口

   例如：telnet xx.xx.xx.xx 2020