Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Elastic Cloud Server/ Perguntas frequentes/ Login and Connection/ Remote Logins/ Por que não posso usar uma porta SSH não padrão para fazer logon no meu ECS de Linux?

Atualizado em 2025-01-23 GMT+08:00

Ver PDF

Por que não posso usar uma porta SSH não padrão para fazer logon no meu ECS de Linux?

Sintoma

Depois de alterar a porta SSH padrão, não era possível usar a nova porta para fazer logon no ECS.

Possíveis causas

O acesso à nova porta não é permitido no grupo de segurança.
A nova porta não está habilitada no firewall.
A nova porta não é adicionada ao arquivo de configuração SSH.
O arquivo de configuração de hosts está configurado incorretamente.

Verificar as regras do grupo de segurança

Verifique se o grupo de segurança está configurado corretamente.

Por exemplo, se o novo número de porta SSH for 2020, certifique-se de que haja uma regra de grupo de segurança sem restrição na direção de saída e permitindo acesso a essa porta na direção de entrada.

Verificar as regras do firewall

Execute o comando iptables para verificar se a nova porta SSH, por exemplo, a porta 2020, está habilitada no firewall.

Faça logon no ECS de Linux.
Veja o CentOS 7.5 como exemplo. Execute o seguinte comando para editar o arquivo iptables:
vi /etc/sysconfig/iptables

Adicione uma regra para a porta 2020.

-A INPUT -m state -state NEW -m tcp -p tcp -dport 2020 -j ACCEPT

Reinicie o iptables.
systemctl restart iptables

Verificar o arquivo de configuração SSH

Efetue logon no ECS e verifique o arquivo de configuração SSH.

Execute o seguinte comando para verificar se a porta 2020 foi configurada:
vi /etc/ssh/sshd_config
Se a porta não tiver sido configurada, substitua #Port 22 pela Port 2020.
Execute o seguinte comando para reiniciar o SSH:
service sshd restart

Verificar o arquivo de configuração de hosts

Os arquivos /etc/hosts.allow e /etc/hosts.deny de um ECS de Linux são usados para permitir ou negar um endereço IP ou um segmento de endereço IP, respectivamente, para acessar remotamente o ECS usando SSH.

Adicione a seguinte instrução a /etc/hosts.allow para permitir que o endereço IP 192.168.1.3 acesse o ECS usando SSH:
```
sshd: 192.168.1.3
```
Verifique /etc/hosts.deny. Se sshd:all:deny estiver contido, comente-o.

Se uma regra for definida em hosts.allow e hosts.deny, a regra em hosts.allow terá precedência. Por exemplo, se "sshd: 192.168.1.3" for definido em hosts.allow e "sshd:all:deny" for definido em hosts.deny, o ECS permitirá somente o logon SSH do endereço IP 192.168.1.3.

Tópico principal: Remote Logins

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar