解决阿里云ssh: connect to host xxxxx port 22: Connection timed out

今儿在阿里云买了一年的ECS服务，准备用ssh远程连接，因为受不了在网站上的控制台。

结果每次我尝试 ssh root@xxxxxxxxx 的时候，总显示 ssh: connect to host xxxxx port 22: Connection timed out

宛如一个智障

1、在确定我本机防火墙关闭后
2、确定ECS服务器的安全组规则允许 我就错在这

就这样搞定！

菜鸟就是菜鸟，一个坑可以折腾一上午，好像以前也遇见过同样的问题，但是忘记了，所以记录下来，帮助别人也帮助自己orz

腾讯云的域名可以搭建多种网站，如：
- 企业官网：展示企业信息，产品信息，发布新闻等；
- 商城网站：开展电子商务活动，提供在线购物、支付、配送等服务；
- 服务网站：提供客户服务，用户可以在网站上提问，提交问题，收取回复信息等；
- 社交网站：提供论坛、社区、群聊、博客等社交网络功能；
- 论坛网站：提供论坛讨论，发布文章，发布信息等；
- 博客网站：提供个人博客，用户可以在网站上发表文章，记录生活，分享经验；
- 直播网站：提供视频直播服务，可以进行视频会议，视频聊天等；
- 小程序：提供微信小程序，便捷的进行社交、商务、服务等功能的开发；
- 游戏网站：提供网页游戏、手游、掌机游戏等；
- 云盘网站：提供文件存储、云备份等服务；
- 广告网站：发布广告、促销活动等；
- 资讯网站：发布新闻、资讯、、视频等内容；
- 教育网站：提供在线学习、考试、作业、讨论等；
- 娱乐网站：提供在线视频、音乐、小说等娱乐服务。

一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注： *** 作不成功，可以参考：>