From 65d77f853af4826f4de057475867c5a99fa72225 Mon Sep 17 00:00:00 2001
From: x14n <x14n911@gmail.com>
Date: Tue, 23 Jul 2024 18:01:53 +0800
Subject: [PATCH] Tutorial: Add extra step (#536)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

添加新增的ssh防火墙规则，避免顺着后面的教程重启主机后，无法跟实例进行ssh连接，把自己关外面。


Co-authored-by: 风扇滑翔翼 <Fangliding.fshxy@outlook.com>
---
 docs/document/level-0/ch04-security.md | 8 ++++++++
 1 file changed, 8 insertions(+)

diff --git a/docs/document/level-0/ch04-security.md b/docs/document/level-0/ch04-security.md
index 2dadcf5..87acf99 100644
--- a/docs/document/level-0/ch04-security.md
+++ b/docs/document/level-0/ch04-security.md
@@ -85,6 +85,12 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
 
    - 如果第 3 步你有仔细观察，就会发现保存并不是常见的 `ctrl+s`。
    - 正确的快捷键：保存是 `ctrl+o` + `回车`，退出是 `ctrl+x`
+  
+   - (部分操作系统) 新增一个防火墙规则，设置为新增的SSH端口, 否则实例重启后无法SSH登陆。
+   - 如 Ubuntu 的 ufw
+   ```shell
+   sudo ufw allow 9753/tcp
+   ```
 
 7. 我们最后要做的事，是【重启 ssh 服务，使变更生效】
 
@@ -92,6 +98,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
    systemctl restart ssh
    ```
 
+   然后可以尝试在ssh软件上打开新的会话尝试是否可以连上，如果出现问题可以通过旧的ssh会话修改配置(重启sshd时已经打开的ssh不会被关闭)
+
 8. 完整流程演示如下：
 
    ![修改非22端口演示](./ch04-img02-sshd-conf-full.gif)