问题现象
由于默认远程登录端口容易遭受暴力破解,导致一系列使用问题。基于安全性的考虑,修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例,介绍此类问题的解决方案。
前提条件
操作系统内已将默认远程登录端口修改为1234。
解决方案
-
查看安全组是否放通1234端口的入方向权限。如果未放通,请添加规则放通该端口。
安全组规则关键信息:
方向:入方向
授权策略:允许
协议:TCP
端口:1234
远端:0.0.0.0/0(如果您的访问地址为固定地址或地址范围,可根据实际情况修订)
-
查看操作系统是否开启防火墙。执行以下命令查看防火墙状态,可见示例中active为开启状态。
systemctl status firewalld
如果您需要使用防火墙,请前进到步骤3进一步确认防火墙规则。如果您无需使用,可执行下方命令关闭防火墙,以及关闭防火墙开机自启动:
systemctl stop firewalld systemctl disable firewalld -
执行以下命令,查看防火墙规则,确认规则中是否放行1234端口。示例中,防火墙当前zone为public,该zone只放行了dhcpv6-client和ssh服务,意味着ssh服务默认端口22被放行,但当ssh修改为其它端口将无法访问。
# firewall-cmd --list-all
-
执行以下命令,在防火墙中添加端口1234,并重启防火墙服务。
firewall-cmd --add-port=1234/tcp --permanent --zone=public firewall-cmd --reload
