Tutorial: Add extra step (#536)

添加新增的ssh防火墙规则，避免顺着后面的教程重启主机后，无法跟实例进行ssh连接，把自己关外面。 Co-authored-by: 风扇滑翔翼 <Fangliding.fshxy@outlook.com>
2024-07-23 18:01:53 +08:00 · 2024-07-23 18:01:53 +08:00 · 65d77f853a
parent 77a2c9efb3
commit 65d77f853a
1 changed files with 8 additions and 0 deletions
--- a/docs/document/level-0/ch04-security.md
+++ b/docs/document/level-0/ch04-security.md
@ -85,6 +85,12 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的

   - 如果第 3 步你有仔细观察，就会发现保存并不是常见的 `ctrl+s`。
   - 正确的快捷键：保存是 `ctrl+o` + `回车`，退出是 `ctrl+x`
+  
+   - (部分操作系统) 新增一个防火墙规则，设置为新增的SSH端口, 否则实例重启后无法SSH登陆。
+   - 如 Ubuntu 的 ufw
+   ```shell
+   sudo ufw allow 9753/tcp
+   ```

 7. 我们最后要做的事，是【重启 ssh 服务，使变更生效】

@ -92,6 +98,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
   systemctl restart ssh
   ```

+   然后可以尝试在ssh软件上打开新的会话尝试是否可以连上，如果出现问题可以通过旧的ssh会话修改配置(重启sshd时已经打开的ssh不会被关闭)
+
 8. 完整流程演示如下：

   ![修改非22端口演示](./ch04-img02-sshd-conf-full.gif)