本節(jié)以centos 6.8為例介紹如何修改linux服務(wù)器默認(rèn)遠(yuǎn)程端口。
說明:不要直接修改22端口,先添加需要的默認(rèn)遠(yuǎn)程端口。之所以先設(shè)置成兩個(gè)端口,測(cè)試成功后再關(guān)閉一個(gè)端口,是為了在修改配置文件及網(wǎng)絡(luò)調(diào)試過程中,萬一新端口無法連接,還能通過22端口進(jìn)行登錄調(diào)試。
1、遠(yuǎn)程連接并登錄到linux實(shí)例。具體操作,請(qǐng)參見連接Linux實(shí)例。
2、運(yùn)行vim /etc/ssh/sshd_config命令。
3、在鍵盤上按I鍵,進(jìn)入編輯狀態(tài)。添加新的遠(yuǎn)程服務(wù)端口,本節(jié)以1022端口為例。在Port 22下輸入Port 1022。
4、在鍵盤上按Esc鍵,輸入:wq后退出編輯狀態(tài)。
5、執(zhí)行以下命令重啟實(shí)例。重啟實(shí)例后您可以通過22端口和1022端口SSH登錄到Linux實(shí)例。
/etc/init.d/sshd?restart
6、配置防火墻。
使用CentOS 7以前的版本并開啟默認(rèn)防火墻iptables時(shí),應(yīng)注意iptables默認(rèn)不攔截訪問,如果您配置了iptables規(guī)則,需要執(zhí)行iptables -A input -p tcp –dport 1022 -j ACCEPT命令配置防火墻。然后執(zhí)行service iptables restart命令重啟防火墻。
說明:CentOS 7以后版本默認(rèn)安裝Firewalld。如果您已經(jīng)啟用firewalld.service,需要運(yùn)行命令firewall-cmd –add-port=1022/tcp –permanent放行TCP 1022 端口。返回結(jié)果為success即表示已經(jīng)放行TCP 1022端口。
7、為該實(shí)例添加安全組規(guī)則,允許新配置的遠(yuǎn)程端口進(jìn)行連接。具體操作,請(qǐng)參見添加安全組規(guī)則。
8、使用SSH工具連接新端口,來測(cè)試是否成功。
8.1、登錄時(shí)在Port文本框中輸入修改后的端口號(hào),在本示例中即1022。
8.2、使用1022端口連接成功后。運(yùn)行vim /etc/ssh/sshd_config命令刪除22端口。
8.3、運(yùn)行/etc/init.d/sshd restart命令重啟實(shí)例,服務(wù)器默認(rèn)遠(yuǎn)程端口修改完成。再次登錄時(shí)使用新端口號(hào)登錄即可。
推薦教程:linux教程