由于使用系统默认端口的风险较大,容易被攻击软件扫描以及攻击,为避免因端口攻击而无法远程连接云服务器,您可将云服务器默认远程端口修改为不常见的端口,提供云服务器的安全性。
修改服务端口需在安全组规则与云服务器中进行同步修改,才能使该端口的修改正式生效。如下操作将为您介绍如何修改云服务器的默认远程端口。请根据云服务器操作系统类型,选择不同的修改方式:
如下操作以 Windows Server 2012 操作系统为例,由于操作系统版本和语言不同,详细操作步骤略有区别。
- 在修改 Linux 云服务器默认远程端口前,建议您先添加 SSH 端口号,并测试新的端口号可以成功连接云服务器,再删除默认的22端口。避免新的端口号无法连接时,仍可使用默认的22端口连接云服务器。
- 如下操作以 CentOS 7.3 操作系统为例,由于操作系统版本和语言不同,详细操作步骤略有区别。
vim /etc/ssh/sshd_config
#Port 22
下新增一行 Port 新端口号
,并把Port 22
的注释删除(即删除前面的#
)。如下图所示:Port 23456
。systemctl restart sshd.service
iptables -A INPUT -p tcp --dport 新端口号 -j ACCEPT
例如,新端口号为23456,则执行如下命令:iptables -A INPUT -p tcp --dport 23456 -j ACCEPT
service iptables restart
firewall-cmd --add-port=新端口号/tcp --permanent
例如,新增的端口号为23456,则执行如下命令:firewall-cmd --add-port=23456/tcp --permanent
返回结果为 success
即表示放行成功。Windows 服务器的公网 IP:修改后的端口号
,单击连接。如下图所示:如果您使用 RDP 文件登录 Windows 云服务器,请先修改 RDP 文件中的
full address:s
参数。如下图所示:
vim /etc/ssh/sshd_config
Port 22
前输入#
,注释该端口。systemctl restart sshd.service
本页内容是否解决了您的问题?