阿里云公网IP主机如何访问无公网IP主机?

简介: 阿里云公网IP主机如何访问无公网IP主机?

SSH22端口开启其实是非常危险的,特别是某些同学开启了22,居然还设置为允许全部IP访问。这相当于把自己的身份证号+银行卡号+电话号告诉了别人。


当然普通人只有身份证号和卡号也干不了啥,但是搞网络攻击的可都不是普通人。


下卖说一下修改方法:


1.首先登录SSH。看下目前开启的端口是多少:


semanage port -l | grep ssh

2.修改配置文件:


cd /etc/ssh

在这个文件夹下输入


ls -a

可以看到sshd_config文件
然后:


vim sshd_config


打开这个文件,可以看到这里有一行#Port 22
按下键盘A。进入编辑模式
来到这一行,把Port前面的井号去掉。在下面加上你需要加的端口。


注意不要把22取消,等确认新的已经好了再取消22,不然没办法访问SSH那是相当惨的。
比如 Port 10011
Esc - :wq保存


此时文件已经改好了。但是还需要后续的操作来开启这个端口。
再输入如下命令:


semanage port -l | grep ssh

回车后,可见10011端口已经加好了。
输入下列命令看这个端口是否打开:


firewall-cmd --permanent --query-port=10011/tcp

如果返回yes就是已经打开,返回no就是没打开。


如果是no,那你就需要使用如下命令开启10011端口:


firewall-cmd --permanent --add-port=10011/tcp

开启后再使用命令检查:


firewall-cmd --permanent --query-port=10011/tcp

如果返回yes,就是开成功。
这个时候,如果你用的是阿里云、腾讯云等主机,还需要登录主机操作面板,把10011这个端口开放,然后再到这里添加,才会返回yes。
如果你主机上已经安装了宝塔等带端口控制的面板,以宝塔为例,需要到这个位置给防火墙增加端口:


即放行防火墙端口。


上述操作结束后,10011这个端口在理论上就已经打开了。


如果还不好用,要重加载一下防火墙策略


firewall-cmd --reload

随后重启sshd服务,重启防火墙:


systemctl restart sshd

systemctl restart firewalld.service


需要的话也可以直接重启一下服务器(不推荐)


shutdown -r now

随后再使用SSH登录测试:
ssh root@你的ip -p 10011
测试成功,大功告成。


云服务器ECS地址:阿里云·云小站

相关文章
|
应用服务中间件 nginx
树莓派安装Nginx服务结合内网穿透实现无公网IP远程访问
树莓派安装Nginx服务结合内网穿透实现无公网IP远程访问
429 4
|
网络协议 关系型数据库 MySQL
如何使用宝塔面板搭建MySQL数据库并实现无公网IP远程访问
如何使用宝塔面板搭建MySQL数据库并实现无公网IP远程访问
2215 3
|
域名解析 监控 网络协议
21.7K star!再见吧花生壳,没有公网ip,也能搞定所有网络访问!内网穿透神器NPS
“nps”是一款强大的内网穿透工具,支持多种协议与功能。它无需公网IP或复杂配置,可实现远程桌面、文件共享和私有云搭建等。项目采用Go语言开发,具有高性能与轻量级特点,适用于远程办公、物联网管理等场景。其核心亮点包括零配置穿透、多级代理网络、实时流量监控及企业级安全特性。对比同类工具,“nps”在安装复杂度、协议支持和管理界面方面表现优异。项目地址:https://github.com/ehang-io/nps。
2946 12
|
Linux 文件存储 开发工具
贝锐花生壳内网穿透:无需公网IP,远程访问自建WebDAV文件共享!
WebDAV共享协议支持几乎所有系统和设备,极大方便了文件共享。群晖NAS等设备可通过安装WebDAV套件实现文件共享,结合花生壳内网穿透服务,只需三步即可实现远程访问。具体步骤包括:1. 安装花生壳客户端;2. 登录并配置映射;3. 创建映射,生成远程访问地址。这样,用户可以随时随地访问和管理文件资源。
1489 3
|
定位技术 文件存储 网络架构
Docker部署PhotoPrism、Immich图片管理应用,无需公网IP远程访问教程
除了Synology、QNAP、TerraMaster等品牌的NAS设备内置图库功能,市面上还有多种备受欢迎的第三方应用,如PhotoPrism、Immich、LibrePhotos、Piwigo、Photoview等。这些应用不仅提供强大的图片管理能力,还可通过Docker轻松部署。借助贝锐花生壳服务,即使没有公网IP也能实现远程访问,突破地理限制,提升数据可访问性和安全性,让用户随时随地管理私人图库。
2573 1
|
Linux 测试技术 数据安全/隐私保护
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
|
Ubuntu Apache 数据库
如何在Ubuntu系统部署Z-blog博客结合cpolar实现无公网IP访问本地网站
如何在Ubuntu系统部署Z-blog博客结合cpolar实现无公网IP访问本地网站
282 2
|
网络安全 API Apache
如何在win系统部署Apache服务并实现无公网ip远程访问
如何在win系统部署Apache服务并实现无公网ip远程访问
|
存储 网络协议 文件存储
使用Serv-U FTP服务器共享文件,实现无公网IP环境下远程访问-1
使用Serv-U FTP服务器共享文件,实现无公网IP环境下远程访问
696 2
|
运维 Serverless Linux
函数计算产品使用问题之要实现仅允许特定公网IP访问部署在FC上的服务,该怎么办
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
283 0