Linuxサーバーのデフォルトのリモートポート22を変更する

このセクションでは、CentOS 6.8 を例として、Linux サーバーのデフォルトのリモート ポートを変更する方法を紹介します。

注: ポート 22 を直接変更しないでください。まず、必要なデフォルトのリモート ポートを追加します。最初に 2 つのポートを設定し、テストが成功したら 1 つのポートを閉じる理由は、構成ファイルの変更とネットワークのデバッグのプロセスで、新しいポートに接続できない場合でも、ポート経由でログインしてデバッグできるためです。 22.

1. リモートで接続し、Linux インスタンスにログインします。特定の操作については、「Linux インスタンスへの接続」を参照してください。

2. vim /etc/ssh/sshd_config コマンドを実行します。

3. キーボードの I キーを押して編集状態に入ります。新しいリモート サービス ポートを追加します。このセクションでは例としてポート 1022 を取り上げます。 ポート 22 の下に ポート 1022 と入力します。

4. キーボードの Esc キーを押し、「wq」と入力して編集状態を終了します。

5. 以下のコマンドを実行してインスタンスを再起動します。インスタンスを再起動した後、ポート 22 およびポート 1022 で SSH 経由で Linux インスタンスにログインできます。

/etc/init.d/sshd restart

6. ファイアウォールを設定します。

CentOS 7 より前のバージョンを使用し、デフォルトのファイアウォール iptables をオンにする場合、デフォルトでは iptables がアクセスをインターセプトしないことに注意してください。iptables ルールを構成する場合は、iptables -A INPUT を実行する必要があります。 -p tcp --dport 1022 -j ACCEPT コマンドはファイアウォールを構成します。次に、service iptables restart コマンドを実行してファイアウォールを再起動します。

注: Firewalld は CentOS 7 以降のバージョンにデフォルトでインストールされます。 firewalld.service を有効にしている場合は、コマンド firewall-cmd --add-port=1022/tcp --permanent を実行して TCP 1022 ポートを解放する必要があります。返された結果が成功の場合、TCP ポート 1022 が解放されたことを意味します。

7. 新しく構成されたリモート ポートの接続を許可するために、インスタンスのセキュリティ グループ ルールを追加します。特定の操作については、「セキュリティ グループ ルールの追加」を参照してください。

8. SSH ツールを使用して新しいポートに接続し、成功したかどうかをテストします。

8.1. ログインするときに、[ポート] テキスト ボックスに変更したポート番号 (この例では 1022) を入力します。

8.2. ポート 1022 を使用して接続に成功した後。 vim /etc/ssh/sshd_config コマンドを実行して、ポート 22 を削除します。

8.3. /etc/init.d/sshd restart コマンドを実行してインスタンスを再起動します。サーバーのデフォルトのリモート ポートは変更されています。新しいポート番号を使用して再度ログインしてください。

推奨チュートリアル: linux チュートリアル

以上がLinuxサーバーのデフォルトのリモートポート22を変更するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。