共计 2823 个字符,预计需要花费 8 分钟才能阅读完成。
如何修改云服务器远程默认端口?由于使用系统默认端口的风险较大,容易被攻击软件扫描以及攻击,为避免因端口攻击而无法远程连接云服务器,您可将云服务器默认远程端口修改为不常见的端口,提供云服务器的安全性。
修改服务端口需在安全组规则与云服务器中进行同步修改,才能使该端口的修改正式生效。如下操作将为您介绍如何修改云服务器的默认远程端口。请根据云服务器操作系统类型,选择不同的修改方式。
一、修改 Windows 云服务器默认远程端口
说明:如下操作以 Windows Server 2012 操作系统为例,由于操作系统版本和语言不同,详细操作步骤略有区别。
1. 使用 VNC 登录 Windows 实例。
2. 在操作系统界面中,单击,打开“Windows PowerShell”窗口。
3. 在“Windows PowerShell”窗口中,输入 regedit,按 Enter,打开“注册表编辑器”窗口。
4. 在左侧的注册表导航中,依次展开【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Terminal Server】>【Wds】>【rdpwd】>【Tds】>【tcp】目录。
5. 找到【tcp】中的 PortNumber,并将 PortNumber 数据 (即 3389 端口号) 修改为 0 – 65535 之间未被占用端口。如下图所示:
6. 在左侧的注册表导航中,依次展开【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Terminal Server】>【WinStations】>【RDP-Tcp】目录。
7. 找到【RDP-Tcp】中的 PortNumber,并将【RDP-Tcp】中的 PortNumber 数据 (端口号) 修改为与【tcp】中的 PortNumber 数据 (端口号) 一致的端口号。
8.(可选)如果您的云服务器开启了防火墙,需将新的端口添加至防火墙并设置允许连接:
(1)在“Windows PowerShell”窗口中,输入 wf.msc,按 Enter,打开“高级安全 Windows 防火墙”窗口。
(2)在“高级安全 Windows 防火墙”窗口中,选择【入站规则】,单击【新建规则】。如下图所示:
(3)在“新建入站规则向导”窗口的“规则类型”步骤中,选择【端口】,单击【下一步】。
(4)在“新建入站规则向导”窗口的“协议和端口”步骤中,选择【TCP】,并将【特定本地端口】填写为 步骤 5 设置的端口号,单击【下一步】。如下图所示:
(5)在“新建入站规则向导”窗口的“操作”步骤中,选择【允许连接】,单击【下一步】。
(6)在“新建入站规则向导”窗口的“配置文件”步骤中,使用默认配置即可,单击【下一步】。
(7)在“新建入站规则向导”窗口的“名称”步骤中,填写规则名称,单击【完成】。
9. 在“Windows PowerShell”窗口中,输入 services.msc,按 Enter,打开“服务”窗口。
10. 在“服务”窗口中,找到【Remote Desktop Services】,并右键单击【Remote Desktop Services】,选择【重新启动】,重启远程登录服务。
11. 参考 修改安全组规则,将协议端口为“TCP:3389”的安全组规则修改为 步骤 5 设置的端口号。
二、修改 Linux 云服务器默认远程端口
说明:在修改 Linux 云服务器默认远程端口前,建议您先添加 SSH 端口号,并测试新的端口号可以成功连接云服务器,再删除默认的 22 端口。避免新的端口号无法连接时,仍可使用默认的 22 端口连接云服务器。如下操作以 CentOS 7.3 操作系统为例,由于操作系统版本和语言不同,详细操作步骤略有区别。
1. 使用 VNC 登录 Linux 实例。
2. 执行如下命令,修改配置文件。
vim /etc/ssh/sshd_config
3. 按 i 切换至编辑模式,增加新端口内容,在 #Port 22 下新增一行 Port 新端口号,并把 Port 22 的注释删除(即删除前面的 #)。如下图所示:
例如 Port 23456。
4. 按 Esc,输入 :wq,保存内容并返回。
5. 执行如下命令,使配置修改后生效。
systemctl restart sshd.service
6.(可选)配置防火墙。
CentOS 7 以前版本的 Linux 云服务器默认使用 iptables 服务作为防火墙。如果云服务器配置了 iptables 规则,则需要执行如下操作配置防火墙:
执行如下命令,配置防火墙。
iptables -A INPUT -p tcp –dport 新端口号 -j ACCEPT
例如,新端口号为 23456,则执行如下命令:
iptables -A INPUT -p tcp –dport 23456 -j ACCEPT
执行如下命令,重启防火墙。
service iptables restart
CentOS 7 及以后版本的 Linux 云服务器默认使用 Firewalld 服务作为防火墙。如果云服务器已经启用 firewalld.service,则需要执行如下操作配置防火墙:
执行如下命令,放行 步骤 3 新增的端口号。
firewall-cmd –add-port= 新端口号 /tcp –permanent
例如,新增的端口号为 23456,则执行如下命令:
firewall-cmd –add-port=23456/tcp –permanent
返回结果为 success 即表示放行成功。
7. 参考 修改安全组规则,将协议端口为“TCP:22”的安全组规则修改为 步骤 3 新增的端口号。
三、验证操作
· Windows 云服务器的验证
1. 以本地计算机为 Windows 操作系统为例,打开远程桌面连接对话框。
2. 在【计算机】后面,输入 Windows 服务器的公网 IP: 修改后的端口号,单击【连接】。如下图所示:
3. 根据界面提示,输入实例的管理员帐号和密码,单击【确定】。
进入 Windows 云服务器的操作系统界面,即表示连接登录成功。
说明:如果您使用 RDP 文件登录 Windows 云服务器,请先修改 RDP 文件中的 full address:s 参数。如下图所示:
· Linux 云服务器的验证
1. 以 PuTTY 远程登录软件为例,打开 PuTTY 客户端。
2. 在 PuTTY Configuration 窗口中,输入 Linux 云服务器的公网 IP,将【Port】设置为新的端口号,单击【Open】。如下图所示:
3. 根据界面提示,输入 Linux 云服务器的用户名和密码,按 Enter。
进入如下界面,即表示连接登录成功。
4. 使用新端口连接 Linux 云服务器成功后,执行如下命令,注释 22 默认口。
vim /etc/ssh/sshd_config
5. 按 i 切换至编辑模式,在 Port 22 前输入 #,注释该端口。
6. 按 Esc,输入 :wq,保存内容并返回。
7. 执行如下命令,使配置修改后生效。下一次登录时,使用新的端口远程登录 Linux 云服务器即可。
systemctl restart sshd.service