首先更新系統(tǒng)，就是為系統(tǒng)打補丁的意思。執(zhí)行

yum -y update

查看防火墻設(shè)置

查看防火墻設(shè)置

檢查了一下，結(jié)果發(fā)現(xiàn)防火墻沒有啟動，接下來別急著啟動防火墻，如果你直接啟動了防火墻，呵呵，如果是遠程的話，那你接下來遠程多半就沒法用了。這個時候阿里的服務(wù)器只能上官網(wǎng)的控制臺，進行遠程端口的開通了。
這里我先將遠程的端口，加入防火墻的設(shè)置。

防火墻沒有開22端口，啟動了防火墻，居然還可以遠程操作

意外的問題，但不糟糕。

這里稍微出現(xiàn)了點意想不到的事情，上圖可以看到，firewall防火墻沒有啟動的時候，是沒有辦法，操作開通端口的，然后我抱著啟動了防火墻，要是連不上，就去控制臺操作的想法，啟動了防火墻。

#開啟防火墻
systemctl start firewalld
#查看防火墻狀態(tài)
systemctl status firewalld
#但是遠程居然沒有斷開，好吧，繼續(xù)。
#開通22端口，保證遠程連接可以正常使用。
firewall-cmd --permanent --zone=public --add-port=22/tcp

科普一下防火墻的參數(shù)

命令含義：
--zone
表示作用域，public表示公共的，還有其他的作用域，有興趣的可以研究下。
--add-port=22/tcp
添加端口，格式為：端口/通訊協(xié)議
--permanent
表示永久生效，沒有此參數(shù)重啟后失效

查看防火墻已經(jīng)開通的端口
firewall-cmd --permanent --list-port
重啟防火墻
firewall-cmd --reload
關(guān)閉防火墻
systemctl stop firewalld

修改ssh默認連接使用的端口——2018年8月19日補充

本篇文章前邊提到，在沒有開啟任何端口的情況下，啟動防火墻，ssh使用22端口居然還可以連接。后來在網(wǎng)上看到，這是阿里的一種默認情況。就是開了防火墻，ssh依然可以用TCP22端口進行連接。
我個人認為還是有必要修改一下。這里我要感謝萬能的互聯(lián)網(wǎng)。但是進行費時的試錯，也是在所難免。

• 這是在網(wǎng)上找到的一個比較好的答案
  vi /etc/ssh/sshd_config
  把Port 22
  前面的注釋去掉，并改成需要的端口號，重啟sshd服務(wù)
  service sshd restar
• 但是運行service sshd restar會報Redirecting to /bin/systemctl restart sshd.service提示
  在網(wǎng)上查了一下，大意是service sshd restar重新指定為systemctl restart sshd.service命令
  然后運行systemctl restart sshd.service，成功解決問題，自己本地遠程連接已經(jīng)不能連接了。
• 這里總結(jié)一下相關(guān)命令的使用

#1、檢查ssh運行情況
systemctl status sshd.service
#2、如果沒有啟動，則需要啟動該服務(wù)：
systemctl start sshd.service
#3、重啟 sshd 服務(wù)：
systemctl restart sshd.service
#4、設(shè)置服務(wù)開啟自啟：
systemctl enable sshd.service

修改阿里云的安全組和安全組規(guī)則

這里大致描述一下，因為是界面操作，內(nèi)容也很簡單，就不截圖了。

• 首先，默認的服務(wù)器是屬于一個安全組的，由于自己一臺是對外，兩臺能和對外的那臺通信就好，所以增加一個安全組。
• 唯一一點要注意的是，增加了安全組后，要先在新的安全組添加進需要添加的服務(wù)器實例，然后才可以在原有的安全組刪除相應(yīng)的服務(wù)器實例。
• 然后就是配置安全組規(guī)則了。

其他的暫時還沒有想到，以后發(fā)現(xiàn)新的知識再進行補充。