免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
概述
本文介绍Linux实例启用SSH服务后,如何设置对应的安全组策略。
详情描述
设置Linux实例安全组策略前,需要确认当前Linux实例中是否启用自带SELinux服务和防火墙。如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的服务,再直接通过ECS实例管理控制台设置对应安全组策略即可。本文以CentOS 7.6 64位操作系统为例。
可选步骤一:关闭SELinux服务
- 通过管理终端登录Linux实例,执行如下命令,检查SELinux服务状态。
getenforce
- 通过vi或vim命令进入
/etc/selinux/config文件的编辑模式,修改SELINUX参数的值为disabled即可。
系统显示类似如下。
- 重启系统即可,如果不方便重启系统,可以执行如下命令,临时关闭SELinux服务。
setenforce 0
可选步骤二:关闭系统防火墙
- 执行如下命令,查看防火墙状态。
systemctl status firewalld.service
- 执行如下命令,关闭防火墙。
systemctl stop firewalld.service
- 执行如下命令,设置开机不自启防火墙服务。
systemctl disable firewalld.service
检查SSH服务
- 执行如下命令,查看SSH服务状态。
systemctl status sshd.service
- 执行如下命令,重启SSH服务。
systemctl restart sshd.service
- 执行如下命令,查看SSH服务配置文件,确认并记录SSH服务开启的连接端口号。
cat /etc/ssh/sshd_config |grep Port
注:SSH服务默认连接端口为22。
通过ECS实例管理控制台设置对应的安全组策略
通过ECS实例管理控制台设置SSH服务对应的端口策略,请参考如下文档。
相关文档
修改SSH服务端口步骤,请参考如下文档。
适用于
- 云服务器 ECS