为什么要修改服务器默认远程端口呢?
不论阿里云服务器还是其他云服务器,如果使用默认的端口连接服务器,有可能导致不安全。攻击也有专门针对服务器默认远程端口3389进行的,如果您的服务器端口被攻击,就会导致服务器远程连接不上,这种情况可以通过修改服务器默认远程连接端口来避免。君哥以 CentOS 6.8 为例介绍如何修改 Linux 服务器默认远程端口。
这里一定要注意下面的事项:
不要直接修改 22 端口,先添加需要的默认远程端口。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改配置文件及网络调试过程中,万一出现新端口无法连接的情况下,还能通过 22 端口进行登录调试。
1、远程连接并登录到 Linux 实例。
2、运行 vim /etc/ssh/sshd_config 命令。
3、在键盘上按“I”键,进入编辑状态。添加新的远程服务端口,本节以 1022 端口为例。在port22下输入port1022。
4、在键盘上按“Esc”,输入:wq退出编辑状态。
5、执行以下命令重启实例,之后您可以通过 22 端口和 1022 端口 SSH 登录到 Linux 实例。
/etc/init.d/sshd restart
6、(可选)配置防火墙。使用 CentOS 7 以前的版本并开启默认防火墙 iptables 时,应注意 iptables 默认不拦截访问,如果您配置了 iptables 规则,需要执行iptables -A INPUT -p tcp –dport 1022 -j ACCEPT配置防火墙。然后执行service iptables restart 重启防火墙。
说明 CentOS 7 以后版本默认安装 Firewalld。如果您已经启用 firewalld.service,需要放行 TCP 1022 端口:运行命令 firewall-cmd –add-port=1022/tcp –permanent。返回结果为 success 即表示已经放行 TCP 1022 端口。
7、登录 ECS管理控制台,找到该实例,选择管理。
8、进入实例详情页面。选择本实例安全组。
9、在安全组列表页面,找到相应的安全组,单击配置规则。
10、在安全组规则页面,单击添加安全组规则。根据实际的使用场景来定义安全规则,允许新配置的远程端口进行连接。关于如何设置安全组参见添加安全组规则。
11、使用 SSH 工具连接新端口,来测试是否成功。登录时在 Port 一栏输入新修改的端口号,在本例中即 1022。
12、使用 1022 端口连接成功后,再次运行vim /etc/ssh/sshd_config命令,将 Port 22 删除。
13、运行 /etc/init.d/sshd restart 命令重启实例,服务器默认远程端口修改完成。再次登录时使用新端口号登录即可。
聚云网旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。聚云网提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。点击查看更多内容
如果您有任何疑问,请在页面右侧点击联系聚云网客服,第一时间为您服务。
本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:聚云网,转载请注明出处:https://www.juyun.top
微信扫一扫 
