云主機修改 Linux 服務器默認遠程端口

修改 Linux 服務器默認遠程端口

本節以 CentOS 6.8 為例介紹如何修改 Linux 服務器默認遠程端口。

說明：不要直接修改 22 端口，先添加需要的默認遠程端口。之所以先設置成兩個端口，測試成功后再關閉一個端口，是為了防止在修改配置文件及網絡調試過程中，萬一出現新端口無法連接的情況下，還能通過 22 端口進行登錄調試。

遠程連接并登錄到 Linux 實例。

運行  vim /etc/ssh/sshd_config 命令。

在鍵盤上按 I 鍵，進入編輯狀態。添加新的遠程服務端口，本節以  1022  端口為例。在  Port 22  下輸入  Port 1022。

在鍵盤上按 Esc，輸入：wq  退出編輯狀態。

執行以下命令重啟實例，之后您可以通過 22 端口和 1022 端口 SSH 登錄到 Linux 實例。

/etc/init.d/sshd restart

（可選）配置防火墻。使用 CentOS 7 以前的版本并開啟默認防火墻 iptables 時，應注意 iptables 默認不攔截訪問，如果您配置了 iptables 規則，需要執行  iptables -A INPUT -p tcp --dport 1022 -j ACCEPT   配置防火墻。然后執行 service iptables restart  重啟防火墻。

說明：CentOS 7 以后版本默認安裝 Firewalld。如果您已經啟用 firewalld.service，需要放行 TCP 1022 端口：運行命令 firewall-cmd —add-port=1022/tcp —permanent。返回結果為 success 即表示已經放行 TCP 1022 端口。

使用 SSH 工具連接新端口，來測試是否成功。登錄時在 Port 一欄輸入新修改的端口號，在本例中即 1022。

使用 1022 端口連接成功后，再次運行  vim /etc/ssh/sshd_config  命令，將 Port 22 刪除。

運行  /etc/init.d/sshd restart  命令重啟實例，服務器默認遠程端口修改完成。再次登錄時使用新端口號登錄即可。