Maison >Opération et maintenance >exploitation et maintenance Linux >Modifier le port distant 22 par défaut du serveur Linux
Cette section utilise CentOS 6.8 comme exemple pour présenter comment modifier le port distant par défaut du serveur Linux.
Remarque : Ne modifiez pas le port 22 directement, ajoutez d'abord le port distant par défaut requis. La raison pour laquelle nous avons d'abord configuré deux ports, puis fermé un port une fois le test réussi, est que lors du processus de modification du fichier de configuration et de débogage du réseau, si le nouveau port ne peut pas être connecté, nous pouvons toujours nous connecter et déboguer via le port. 22.
1. Connectez-vous à distance et connectez-vous à l'instance Linux. Pour des opérations spécifiques, consultez Connexion à une instance Linux.
2. Exécutez la commande vim /etc/ssh/sshd_config
.
3. Appuyez sur la touche I du clavier pour entrer dans l'état d'édition. Ajouter un nouveau port de service distant Cette section prend le port 1022 comme exemple. Entrez Port 22
sous Port 1022
.
4. Appuyez sur la touche Échap du clavier, entrez : wq
et quittez l'état d'édition.
5. Exécutez la commande suivante pour redémarrer l'instance. Après avoir redémarré l'instance, vous pouvez vous connecter à l'instance Linux via SSH sur le port 22 et le port 1022.
/etc/init.d/sshd restart
6. Configurez le pare-feu.
Lorsque vous utilisez des versions antérieures à CentOS 7 et activez le pare-feu par défaut iptables, vous devez noter qu'iptables ne bloque pas l'accès par défaut. Si vous configurez les règles iptables, vous devez exécuter la commande iptables -A INPUT -p tcp --dport 1022 -j ACCEPT
pour configurer. le pare-feu. Exécutez ensuite la commande service iptables restart
pour redémarrer le pare-feu.
Remarque : Firewalld est installé par défaut dans CentOS 7 et les versions ultérieures. Si vous avez activé firewalld.service, vous devez exécuter la commande firewall-cmd --add-port=1022/tcp --permanent pour libérer le port TCP 1022. Si le résultat renvoyé est réussi, cela signifie que le port TCP 1022 a été libéré.
7. Ajoutez des règles de groupe de sécurité pour l'instance afin de permettre au port distant nouvellement configuré de se connecter. Pour des opérations spécifiques, consultez Ajout de règles de groupe de sécurité.
8. Utilisez l'outil SSH pour vous connecter au nouveau port afin de tester si cela réussit.
8.1. Lors de la connexion, saisissez le numéro de port modifié dans la zone de texte Port, qui est 1022 dans cet exemple.
8.2. Après une connexion réussie via le port 1022. Exécutez la commande vim /etc/ssh/sshd_config
pour supprimer le port 22.
8.3. Exécutez la commande /etc/init.d/sshd restart
pour redémarrer l'instance. Le port distant par défaut du serveur a été modifié. Utilisez simplement le nouveau numéro de port pour vous reconnecter.
Tutoriel recommandé : Tutoriel Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!