侧边栏壁纸
  • 累计撰写 8 篇文章
  • 累计创建 10 个标签
  • 累计收到 1 条评论

Linux中修改远程连接的端口号

神舟一号
2021-12-24 / 0 评论 / 7 点赞 / 205 阅读 / 963 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-12-27,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Linux中修改远程连接的端口号

背景

为了加强阿里云服务器的安全性,所以想把远程的登陆的端口更改一下,避免扫描攻击,旨在将22端口更改为其他,现将具体的操作步骤记录一下,也和大家进行分享。

操作步骤

  1. 备份SSH文件
    为了避免操作失误,最好需要将需要更改的配置文件进行备份,以后后面可以参考恢复,其实我们在操作重要文件,尤其是系统文件时,最好都要有个备份的考虑。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

2.修改sshd文件

我们可以直接使用vim进行编辑
vim /etc/ssh/sshd_config,找到文件中的Port 22的字样,由于系统默认的远程端口就是22,所以文件中是使用注释的方式显示,即前面会有#号

图片.png

如上图,如果我们需要将端口重新设置为2211,则只需要将#号去除,并将端口号更改为2211即可,最好保存退出。

注:为了防止意外,笔者建议这儿可以保留22端口,在下一行添加自己想要的端口,这样等到后面可以通过新的端口顺利连接的时候,我们可以再将22端口进行注释。

3.重启SSH服务

在更改sshd文件之后,需要进行重启,可以使用/etc/init.d/sshd restart 命令进行重启,如果提示No such file or directory的话,也可以使用systemctl restart sshd ,笔者就是后者的情况,命令执行成功的话是没有返回信息(没有消息就是最好的消息)。

我们可以使用ss -ntl或者netstat -ntl来查询后台的端口使用情况,里面包含我们新开的接口就表明生效了。

4.防火墙设置

需要在防火墙中添加新的的端口支持,对防火墙的配置文件进行编辑

vim /etc/sysconfig/iptables

并且添加新的端口规则

iptables -A INPUT -p tcp --dport 2211 -j ACCEPT

保存并退出,并重启防火墙的服务

service iptables restart

5.安全组的设置

由于笔者使用的是阿里云,所以需要单独对出入规则的端口进行开放设置,当然安全组中也是默认把22端口打开的,我们可以在确保新的端口连接正常之后,将22的安全组规则删除
图片.png

如果有使用宝塔的话,也要在宝塔中将该端口开,在安全中添加即可。

6.连接测试

最后,使用连接工具进行重新连接即可。

7

评论区