【云小课】基础服务第44课 怎样修改远程登录的端口?
华为云服务器默认使用的登录端口分别是3389(Windows)、22(Linux)端口。
但当默认端口受到安全攻击需要修改成新的登录端口时该怎么操作呢?
本次课程介绍修改远程登录端口的相关配置操作。
Windows操作系统
以下操作以操作Windows 2012操作系统为例。Windows云服务器默认登录端口为3389,以修改为2020端口为例。
步骤1:首先修改注册表:
打开“运行”对话框,输入“regedit”进入注册表编辑器。
打开注册表,依次选择HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp,并双击PortNumber键值。
将对话框中的“基数”栏选择为“十进制”。
修改数值数据为新的端口,本例为2020。
依次打开注册表分支 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp,并双击PortNumber键值。
将对话框中的“基数”栏选择为“十进制”。
修改数值数据为新的端口,本例为2020。
步骤2:重启Remote Desktop Services服务
打开Windows搜索框,输入services,选择“服务”。
在服务中选择并重启Remote Desktop Services 服务(也可以选择重启服务器)。
步骤3:修改防火墙规则(如果防火墙关闭可跳过此步骤)
依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。
规则类型选择:端口。
协议选择:TCP。
端口选择:特定本地端口,并填写新的端口号,本例为:2020。
操作选择:允许连接。
配置文件:使用默认配置无需修改;
名称:RDP-2020
完成后,点击刷新可以查看到新添加的规则。
步骤4:修改安全组规则
在“入方向”添加协议为“TCP”,端口为“2020”的规则。
至此完成云服务器端口修改的相关配置,请尝试使用新的端口重连云服务器。
Linux操作系统
以下操作以操作CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22,以修改为2020端口为例。
步骤1:修改sshd配置
执行以下命令编辑sshd服务的配置文件。
vi /etc/ssh/sshd_config
将#port 22 这一行的井号注释符去掉,修改22为2020。
按“ESC”退出编辑模式,输入“:wq!”保存退出。
步骤2:重启sshd服务
执行以下命令重启sshd服务(也可以选择重启服务器)。
service sshd restart
或
systemctl restart sshd
步骤3:配置防火墙(如果防火墙关闭可跳过此步骤)
如果已经安装了iptables,执行以下命令编辑iptables文件
vim /etc/sysconfig/iptables
添加2020端口规则
-A INPUT -m state -state NEW -m tcp -p tcp -dport 2020 -j ACCEPT
按“ESC”退出编辑模式,输入“:wq!”保存退出。
修改完成后重启iptables服务。
systemctl restart iptables
如果没有安装iptables,可以执行以下命令配置2020端口例外。
iptables -A INPUT -p tcp --dport 2020 -j ACCEPT
修改完成后重启iptables服务。
systemctl restart iptables
重启云服务器后该规则会失效。建议安装iptables后编辑iptables文件。
安装iptables命令:
yum install iptables-services -y
步骤4:修改安全组规则
在“入方向”添加协议为“TCP”,端口为“2020”的规则。
至此完成云服务器端口修改的相关配置,请尝试使用新的端口重连云服务器。
了解更多远程登录相关知识,请参考远程登录。
- 点赞
- 收藏
- 关注作者
评论(0)