Linux实例启用SSH服务后设置对应的安全组策略

Linux实例启用SSH服务后设置对应的安全组策略

更新时间:2019-09-10 12:19:44

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文介绍Linux实例启用SSH服务后,如何设置对应的安全组策略。

 

详情描述

设置Linux实例安全组策略前,需要确认当前Linux实例中是否启用自带SELinux服务和防火墙。如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的服务,再直接通过ECS实例管理控制台设置对应安全组策略即可。本文以CentOS 7.6 64位操作系统为例。

 

可选步骤一:关闭SELinux服务

  1. 通过管理终端登录Linux实例,执行如下命令,检查SELinux服务状态。
    getenforce
  2. 通过vi或vim命令进入/etc/selinux/config文件的编辑模式,修改SELINUX参数的值为disabled即可。
    系统显示类似如下。
  3. 重启系统即可,如果不方便重启系统,可以执行如下命令,临时关闭SELinux服务。
    setenforce 0

 

可选步骤二:关闭系统防火墙

  1. 执行如下命令,查看防火墙状态。
    systemctl status firewalld.service
  2. 执行如下命令,关闭防火墙。
    systemctl stop firewalld.service
  3. 执行如下命令,设置开机不自启防火墙服务。
    systemctl disable firewalld.service

 

 检查SSH服务

  1. 执行如下命令,查看SSH服务状态。
    systemctl status sshd.service
  2. 执行如下命令,重启SSH服务。
    systemctl restart sshd.service
  3. 执行如下命令,查看SSH服务配置文件,确认并记录SSH服务开启的连接端口号。
    cat /etc/ssh/sshd_config |grep Port
    注:SSH服务默认连接端口为22。

 

通过ECS实例管理控制台设置对应的安全组策略

通过ECS实例管理控制台设置SSH服务对应的端口策略,请参考如下文档。

 

相关文档

修改SSH服务端口步骤,请参考如下文档。

 

适用于

  • 云服务器 ECS