修改Linux伺服器預設遠端22埠

本節以CentOS 6.8為例介紹如何修改Linux伺服器預設遠端連接埠。

說明：不要直接修改22端口，先新增需要的預設遠端端口。之所以先設定成兩個端口，測試成功後再關閉一個端口，是為了在修改設定檔及網路調試過程中，萬一新端口無法連接，還能透過22端口進行登入調試。

1、遠端連線並登入Linux實例。具體操作，請參閱連線Linux實例。

2、執行vim /etc/ssh/sshd_config指令。

3、在鍵盤上按I鍵，進入編輯狀態。新增新的遠端服務端口，本節以1022端口為例。在Port 22下輸入Port 1022。

4、在鍵盤上按Esc鍵，輸入：wq後退出編輯狀態。

5、執行下列指令重啟實例。重新啟動實例後您可以透過22連接埠和1022連接埠SSH登入Linux實例。

/etc/init.d/sshd restart

6、設定防火牆。

使用CentOS 7以前的版本並開啟預設防火牆iptables時，應注意iptables預設不攔截訪問，如果您配置了iptables規則，需要執行iptables -A INPUT -p tcp --dport 1022 -j ACCEPT指令設定防火牆。然後執行service iptables restart指令重啟防火牆。

說明：CentOS 7以後版本預設安裝Firewalld。如果您已經啟用firewalld.service，需要執行指令firewall-cmd --add-port=1022/tcp --permanent放行TCP 1022 連接埠。回傳結果為success即表示已經放行TCP 1022埠。

7、為此實例新增安全性群組規則，允許新配置的遠端連接埠進行連線。具體操作，請參閱新增安全性群組規則。

8、使用SSH工具連接新端口，來測試是否成功。

8.1、登入時在Port文字方塊中輸入修改後的連接埠號，在本範例中即1022。

8.2、使用1022連接埠連線成功後。執行vim /etc/ssh/sshd_config命令刪除22連接埠。

8.3、執行/etc/init.d/sshd restart指令重新啟動實例，伺服器預設遠端連接埠修改完成。再次登入時使用新連接埠號登入即可。

推薦教學：linux教學

以上是修改Linux伺服器預設遠端22埠的詳細內容。更多資訊請關注PHP中文網其他相關文章！