【云小课】基础服务第44课 怎样修改远程登录的端口?

云小萌 发表于 2020/05/14 08:42:06 2020/05/14
【摘要】 华为云服务器默认使用的登录端口分别是3389(Windows)、22(Linux)端口。 但当默认端口受到安全攻击需要修改成新的登录端口时该怎么操作呢? 本次课程介绍修改远程登录端口的相关配置操作。

华为云服务器默认使用的登录端口分别是3389(Windows)、22(Linux)端口。

但当默认端口受到安全攻击需要修改成新的登录端口时该怎么操作呢?

本次课程介绍修改远程登录端口的相关配置操作。

Windows操作系统

以下操作以操作Windows 2012操作系统为例。Windows云服务器默认登录端口为3389,以修改为2020端口为例。


步骤1:首先修改注册表:

  1. 打开“运行”对话框,输入“regedit”进入注册表编辑器。

  2. 打开注册表,依次选择HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp,并双击PortNumber键值。

    1. 将对话框中的“基数”栏选择为“十进制”。

    2. 修改数值数据为新的端口,本例为2020。

  3. 依次打开注册表分支 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp,并双击PortNumber键值

    1. 将对话框中的“基数”栏选择为“十进制”。

    2. 修改数值数据为新的端口,本例为2020。



步骤2:重启Remote Desktop Services服务


  1. 打开Windows搜索框,输入services,选择“服务”。

  2. 在服务中选择并重启Remote Desktop Services 服务(也可以选择重启服务器)。


步骤3:修改防火墙规则(如果防火墙关闭可跳过此步骤)

依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。

  • 规则类型选择:端口。

  • 协议选择:TCP。

  • 端口选择:特定本地端口,并填写新的端口号,本例为:2020。

  • 操作选择:允许连接。

  • 配置文件:使用默认配置无需修改;

  • 名称:RDP-2020

完成后,点击刷新可以查看到新添加的规则。


步骤4:修改安全组规则

在“入方向”添加协议为“TCP”,端口为“2020”的规则。

至此完成云服务器端口修改的相关配置,请尝试使用新的端口重连云服务器。

Linux操作系统

以下操作以操作CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22,以修改为2020端口为例。

步骤1:修改sshd配置

  1. 执行以下命令编辑sshd服务的配置文件。

    vi /etc/ssh/sshd_config

  2. 将#port 22 这一行的井号注释符去掉,修改22为2020。

    按“ESC”退出编辑模式,输入“:wq!”保存退出。

步骤2:重启sshd服务

     执行以下命令重启sshd服务(也可以选择重启服务器)。

    service sshd restart

    或

    systemctl restart sshd

步骤3:配置防火墙(如果防火墙关闭可跳过此步骤)

如果已经安装了iptables执行以下命令编辑iptables文件

  1. vim /etc/sysconfig/iptables

  2. 添加2020端口规则

    -A INPUT -m state -state NEW -m tcp -p tcp -dport 2020 -j ACCEPT

    按“ESC”退出编辑模式,输入“:wq!”保存退出。

  3. 修改完成后重启iptables服务。

    systemctl restart iptables

如果没有安装iptables,可以执行以下命令配置2020端口例外。

  1. iptables -A INPUT -p tcp --dport 2020 -j ACCEPT

  2. 修改完成后重启iptables服务。

    systemctl restart iptables

重启云服务器后该规则会失效。建议安装iptables后编辑iptables文件。

安装iptables命令:

yum install iptables-services -y

单击了解Linux云服务器怎样关闭防火墙、添加例外端口?

步骤4:修改安全组规则

在“入方向”添加协议为“TCP”,端口为“2020”的规则。


至此完成云服务器端口修改的相关配置,请尝试使用新的端口重连云服务器。


了解更多远程登录相关知识,请参考远程登录


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。