tencent cloud

操作场景

由于使用系统默认端口的风险较大，容易被攻击软件扫描以及攻击，为避免因端口攻击而无法远程连接云服务器，您可将云服务器默认远程端口修改为不常见的端口，提供云服务器的安全性。

修改服务端口需在安全组规则与云服务器中进行同步修改，才能使该端口的修改正式生效。如下操作将为您介绍如何修改云服务器的默认远程端口。请根据云服务器操作系统类型，选择不同的修改方式：

• 修改 Windows 云服务器默认远程端口
• 修改 Linux 云服务器默认远程端口

操作步骤

修改 Windows 云服务器默认远程端口

如下操作以 Windows Server 2012 操作系统为例，由于操作系统版本和语言不同，详细操作步骤略有区别。

1. 使用 VNC 登录 Windows 实例。
2. 在操作系统界面中，单击 ，打开 “Windows PowerShell” 窗口。
3. 在 “Windows PowerShell” 窗口中，输入 regedit，按 Enter，打开 “注册表编辑器” 窗口。
4. 在左侧的注册表导航中，依次展开HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>Wds>rdpwd>Tds>tcp目录。
5. 找到tcp中的 PortNumber，并将 PortNumber 数据（即3389端口号）修改为0 - 65535之间未被占用端口。如下图所示：
   
6. 在左侧的注册表导航中，依次展开HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp目录。
7. 找到RDP-Tcp中的 PortNumber，并将RDP-Tcp中的 PortNumber 数据（端口号）修改为与tcp中的 PortNumber 数据（端口号）一致的端口号。
   
8. （可选）如果您的云服务器开启了防火墙，需将新的端口添加至防火墙并设置允许连接：
   1. 在 “Windows PowerShell” 窗口中，输入 wf.msc，按 Enter，打开 “高级安全 Windows 防火墙” 窗口。
   2. 在 “高级安全 Windows 防火墙” 窗口中，选择入站规则，单击新建规则。如下图所示：
      
   3. 在 “新建入站规则向导” 窗口的 “规则类型” 步骤中，选择端口，单击下一步。
   4. 在 “新建入站规则向导” 窗口的 “协议和端口” 步骤中，选择TCP，并将特定本地端口填写为 步骤5 设置的端口号，单击下一步。如下图所示：
      
   5. 在 “新建入站规则向导” 窗口的 “操作” 步骤中，选择允许连接，单击下一步。
   6. 在 “新建入站规则向导” 窗口的 “配置文件” 步骤中，使用默认配置即可，单击下一步。
   7. 在 “新建入站规则向导” 窗口的 “名称” 步骤中，填写规则名称，单击完成。
9. 在 “Windows PowerShell” 窗口中，输入 services.msc，按 Enter，打开 “服务” 窗口。
10. 在 “服务” 窗口中，找到Remote Desktop Services，并右键单击Remote Desktop Services，选择重新启动，重启远程登录服务。
11. 参考 修改安全组规则，将协议端口为 “TCP:3389” 的安全组规则修改为 步骤5 设置的端口号。
    

修改 Linux 云服务器默认远程端口

• 在修改 Linux 云服务器默认远程端口前，建议您先添加 SSH 端口号，并测试新的端口号可以成功连接云服务器，再删除默认的22端口。避免新的端口号无法连接时，仍可使用默认的22端口连接云服务器。
• 如下操作以 CentOS 7.3 操作系统为例，由于操作系统版本和语言不同，详细操作步骤略有区别。

1. 使用 VNC 登录 Linux 实例。
2. 执行如下命令，修改配置文件。

   vim /etc/ssh/sshd_config
   

3. 按 i 切换至编辑模式，增加新端口内容，在 #Port 22 下新增一行 Port 新端口号，并把Port 22 的注释删除（即删除前面的#）。如下图所示：
   例如 Port 23456。
   
4. 按 Esc，输入 :wq，保存内容并返回。
5. 执行如下命令，使配置修改后生效。

   systemctl restart sshd.service
   

6. （可选）配置防火墙。
   • CentOS 7 以前版本的 Linux 云服务器默认使用 iptables 服务作为防火墙。如果云服务器配置了 iptables 规则，则需要执行如下操作配置防火墙：
     1. 执行如下命令，配置防火墙。

        iptables -A INPUT -p tcp --dport 新端口号 -j ACCEPT
        

        例如，新端口号为23456，则执行如下命令：

        iptables -A INPUT -p tcp --dport 23456 -j ACCEPT
        

     2. 执行如下命令，重启防火墙。

        service iptables restart
        

   • CentOS 7 及以后版本的 Linux 云服务器默认使用 Firewalld 服务作为防火墙。如果云服务器已经启用 firewalld.service，则需要执行如下操作配置防火墙：
     执行如下命令，放行 步骤3 新增的端口号。

     firewall-cmd --add-port=新端口号/tcp --permanent
     

     例如，新增的端口号为23456，则执行如下命令：

     firewall-cmd --add-port=23456/tcp --permanent
     

     返回结果为 success 即表示放行成功。
7. 参考 修改安全组规则，将协议端口为 “TCP:22” 的安全组规则修改为 步骤3 新增的端口号。
   

验证操作

Windows 云服务器的验证

1. 以本地计算机为 Windows 操作系统为例，打开远程桌面连接对话框。
2. 在计算机后面，输入 Windows 服务器的公网 IP:修改后的端口号，单击连接。如下图所示：
   
3. 根据界面提示，输入实例的管理员帐号和密码，单击确定。
   进入 Windows 云服务器的操作系统界面，即表示连接登录成功。

   如果您使用 RDP 文件登录 Windows 云服务器，请先修改 RDP 文件中的 full address:s 参数。如下图所示：
   

Linux 云服务器的验证

1. 以 PuTTY 远程登录软件为例，打开 PuTTY 客户端。
2. 在 PuTTY Configuration 窗口中，输入 Linux 云服务器的公网 IP，将Port设置为新的端口号，单击Open。如下图所示：
   
3. 根据界面提示，输入 Linux 云服务器的用户名和密码，按 Enter。
   进入如下界面，即表示连接登录成功。
   
4. 使用新端口连接 Linux 云服务器成功后，执行如下命令，注释22默认口。

   vim /etc/ssh/sshd_config
   

5. 按 i 切换至编辑模式，在 Port 22 前输入#，注释该端口。
6. 按 Esc，输入 :wq，保存内容并返回。
7. 执行如下命令，使配置修改后生效。下一次登录时，使用新的端口远程登录 Linux 云服务器即可。

   systemctl restart sshd.service