说明
本节以RedHat 6.5为例介绍修改Linux服务器默认远程端口的操作步骤,成功修改后,用户在远程访问服务器时,需在远程地址后面添加新远程端口号。例如:192.168.1.2:1022。
操作步骤
1、vim /etc/ssh/sshd_config;
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 1022
2、执行以下命令:
/etc/init.d/sshd restart
这样SSH端口将同时工作与22和1022上。
3、编辑防火墙配置:
vim /etc/sysconfig/iptables
添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1022 -j ACCEPT
重启防火墙服务:
service iptables restart
4、现在请使用ssh工具连接1022端口,来测试是否成功。
5、使用1022端口连接成功后,再次编辑sshd_config的设置,将里边的Port 22删除,重启sshd服务即可。
6、登录阿里云控制台,选择云服务器—安全组,为当前ECS所使用的安全组配置规则;
7、添加安全组规则,根据实际的使用场景来定义安全规则,允许新配置的远程端口进行连接。
注意事项
请不要直接对22端口进行修改。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改配置文件及网络调试过程中,万一出现新端口无法连接的情况下,还能通过22端口进行登录调试。
PS:
这里需要注意的是阿里云安全组设置的问题,这相当于一个防火墙,让你那些端口开放,那些端口不开放。我原先设置的是所有端口开放,结果改成了只开放1022端口,结果网站访问不了,FTP登录不了。弄了我很久,还发了一个工单上去,不过他们还没回复我就解决了。
