由于使用系统默认端口的风险较大,容易被攻击软件扫描以及攻击,为避免因端口攻击而无法远程连接云服务器,用户可将云服务器默认远程端口修改为不常见的端口,提高云服务器的安全性。那么,如何修改云服务器默认远程端口?本文小编就以腾讯云Linux云服务器为例,为大家介绍腾讯云修改云服务器默认远程端口教程。
1、登录腾讯云官网,进入云服务器控制台,通过 VNC 登录云服务器。
2、执行如下命令,修改配置文件。
vim /etc/ssh/sshd_config
3、按i切换至编辑模式,增加新端口内容,在#Port 22下新增一行Port新端口号,建议把Port 22的注释删除(即删除前面的#,因为openssh实现设置监听socket最大是16,为了避免多余端口造成的消耗,建议将不用的端口注释掉)。如下图所示:
例如Port 23456。
4、按Esc,输入:wq,保存内容并返回。
5、执行如下命令,使配置修改后生效。
systemctl restart sshd.service
6、(可选)配置防火墙。
a.CentOS 7以前版本的Linux云服务器默认使用iptables服务作为防火墙。如果云服务器配置了iptables规则,则需要执行如下操作配置防火墙:
执行如下命令,配置防火墙。
iptables -A INPUT -p tcp --dport 新端口号 -j ACCEPT
例如,新端口号为23456,则执行如下命令:
iptables -A INPUT -p tcp --dport 23456 -j ACCEPT
执行如下命令,重启防火墙。
service iptables restart
b.CentOS 7及以后版本的Linux云服务器默认使用Firewalld服务作为防火墙。如果云服务器已经启用firewalld.service,则需要执行如下操作配置防火墙:
执行如下命令,放行步骤3新增的端口号。
firewall-cmd --add-port=新端口号/tcp --permanent
例如,新增的端口号为23456,则执行如下命令:
firewall-cmd --add-port=23456/tcp --permanent
返回结果为success即表示放行成功。
7、参见修改安全组规则,将协议端口为TCP:22的安全组规则修改为步骤3新增的端口号。
