修改遠(yuǎn)程端口

發(fā)布時間：2024-10-17

云服務(wù)器開通后，很多站長為了安全起見，會修改云服務(wù)器默認(rèn)遠(yuǎn)程端口。這里我們以 centos 6.8 為例，介紹一下如何修改云服務(wù)器如遠(yuǎn)程連接端口。
1、遠(yuǎn)程連接并登錄到 linux 云服務(wù)器，運(yùn)行 vim /etc/ssh/sshd_config 命令
2、在鍵盤上按 i 鍵，進(jìn)入編輯狀態(tài)。將 22 端口修改成目標(biāo)端口，以 1022 端口為例，在port 22下輸入 port 1022
3、在鍵盤上按 esc，輸入：wq 退出編輯狀態(tài)。執(zhí)行命令重啟，之后你可以通過 22 端口和 1022 端口 ssh 登錄到 linux 云主機(jī)。
4、配置防火墻，使用 centos 7 以前的版本開啟默認(rèn)防火墻 iptables 時，應(yīng)注意 iptables 默認(rèn)不攔截訪問，如果配置了 iptables 規(guī)則，需要執(zhí)行iptables -a input -p tcp –dport 1022 -j accept配置防火墻。然后執(zhí)行service iptables restart 重啟防火墻。（根據(jù)自己的實際情況進(jìn)行選擇性操作）
5、登錄云服務(wù)器管理控制臺，找到該主機(jī)，選擇管理，進(jìn)入詳情頁面。選擇安全組，在安全組列表頁面，找到相應(yīng)的安全組，單擊配置規(guī)則。
6、在安全組規(guī)則頁面，單擊添加安全組規(guī)則。根據(jù)實際的使用場景來定義安全規(guī)則，允許新配置的遠(yuǎn)程端口進(jìn)行連接。
7、使用 ssh 工具連接新端口，來測試是否成功。登錄時在 port 一欄輸入新修改的端口號，在本例中即 1022
8、使用 1022 端口連接成功后，再次運(yùn)行vim /etc/ssh/sshd_config命令，將 port 22 刪除。
9、運(yùn)行 /etc/init.d/sshd restart 命令重啟主機(jī)，服務(wù)器默認(rèn)遠(yuǎn)程端口修改完成。再次登錄時使用新的端口號登錄即可。