|
Oracle Cloud Infrastructure (OCI)的计算实例默认使用22端口进行SSH连接。为了提高安全性,建议将默认SSH端口更改为非标准端口,如:2522。本文将以Ubuntu操作系统为例指导您完成在OCI上修改计算实例SSH端口的完整步骤,并允许root用户直接SSH登录。
一、通过OCI控制台添加入站规则
1. 登录OCI控制台:(https://cloud.oracle.com)
2. 导航到"网络" > "虚拟云网络"
3. 选择您的实例所在的VCN
4. 点击"子网"并选择您的实例所在的子网
5. 点击关联的安全列表
6. 在"入站规则"部分,点击"添加规则"
7. 配置新规则:
- 源类型:CIDR
- 源CIDR:0.0.0.0/0(或您信任的特定IP范围,需要通过IPv6连接则再增加一条新规则,源CIDR设置为 ::/0)
- IP协议:TCP
- 目标端口范围:您选择的新端口号(如2522)
8. 点击"添加入站规则"保存
二、使用默认SSH端口连接到您的实例
1、切换到root用户
sudo su
2、先备份需要修改的配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /etc/ssh/sshd_config.d/60-cloudimg-settings.conf /etc/ssh/sshd_config.d/60-cloudimg-settings.conf.bak
3、编辑SSH配置文件
vi /etc/ssh/sshd_config
找对配置文件做如下修改:
##找到以下行(或添加如果不存在)
#Port 22
##取消注释并修改为:
Port 2522 #替换为您选择的新端口号
##找到PermitRootLogin 和 PasswordAuthentication 参数,改为yes,没有就直接增加。
##开始允许root用户SSH登录
PermitRootLogin yes
##开启允许密码验证登录
PasswordAuthentication yes
保存并退出编辑器(在vi中按Esc,然后输入`:wq`)
需要修改/etc/ssh/sshd_config.d目录下的另一个配置文件,否则无法生效
vi /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
##将文件里面的PasswordAuthentication no改成PasswordAuthentication yes
PasswordAuthentication yes
保存并退出编辑器(在vi中按Esc,然后输入`:wq`)
三:更新SELinux策略(如启用)
如果您的系统启用了SELinux,请自行增加放行2522的TCP流量防火墙规则。
四、重启SSH服务,并设置登录用户密码
sudo /etc/init.d/ssh restart
或
systemctl restart sshd
##给ubuntu用户设置密码
passwd ubuntu
##给root用户设置密码
passwd root
不要退出当前SSH客户端,新开一个用新端口连接测试下,如果能连上ok,如果不行检查防火墙规则,最终失败还可以通过备份文件恢复22端口。
|