本站:VPS参考评测推荐,专注分享VPS服务器优惠信息!若您是商家也可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
部分文章发布时间较久远,可能存在未知因素,购买时建议在本站搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!PayPal代付/收录合作 |
如何修改云主机的远程默认端口?因为使用系统默认端口的风险很高,很容易被攻击软件扫描攻击。为避免因端口攻击导致远程连接云主机,可以修改云主机默认远程端口,为不常见的端口提供云主机安全。
修改服务端口需要同步修改安全组规则和云主机,使端口修改生效。以下操作将向您简介如何修改云主机的默认远程端口。请根据云主机的操作系统类型选择不同的修改方式。
一、修改Windows云主机默认远程端口
注意:以下操作以Windows Server 2012操作系统为例。由于操作系统版本和语言不同,具体操作步骤略有不同。
1.使用 VNC 登录 Windows 实例。
2.在操作系统界面,点击打开Windows PowerShell窗口。
3.在 Windows PowerShell 窗口中,键入 regedit 并按 Enter 打开注册表编辑器窗口。
4.在左侧的注册表导航中,展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[Wds]>[rdpwd]>[Tds]】 >【tcp】目录。
5.在[tcp]中找到PortNumber,将PortNumber数据(即3389端口号)修改为0到65535之间的未占用端口。如下图:
6.在左侧的注册表导航中,展开[HKEY_LOCAL_MACHINE]>[SYSTEM]>[CurrentControlSet]>[Control]>[Terminal Server]>[WinStations]>[RDP-Tcp]目录。
7.找到[RDP-Tcp]中的PortNumber,将[RDP-Tcp]中的PortNumber数据(端口号)修改为与[tcp]中的PortNumber数据(端口号)相同的端口 否.
8.(可选)如果您的云主机启用了防火墙,您需要在防火墙中添加一个新端口并设置为允许连接:
(1)在 Windows PowerShell 窗口中,键入 wf.msc 并按 Enter 以打开具有高级安全性的 Windows 防火墙窗口。
(2)在Windows高级安全防火墙窗口中,选择【入站规则】,点击【新建规则】。如下图:
(3)在“新建入站规则向导”窗口的“规则类型”步骤中,选择【端口】,点击【下一步】。
(4)在“新建入站规则向导”窗口的“协议和端口”步骤中,选择【TCP】,将【特定本地端口】填入步骤5中设置的端口号,点击【下一步】。如下图:
(5)在新建入站规则向导窗口的操作步骤中,选择允许连接并单击下一步。
(6)在“新建入站规则向导”窗口的“配置文件”步骤中,使用默认配置即可,点击【下一步】即可。
(7)在新建入站规则向导窗口的名称步骤中,填写规则名称并点击完成。
9.在 Windows PowerShell 窗口中,键入 services.msc 并按 Enter 打开“服务”窗口。
10.在“服务”窗口中,找到【远程桌面服务】,右击【远程桌面服务】,选择【重启】重启远程登录服务。
11.参考修改安全组规则,将协议端口为“TCP:3389”的安全组规则修改为步骤5中设置的端口号。
二、修改Linux云主机默认远程端口
注意:在修改Linux云主机默认远程端口前,建议添加SSH端口号并测试新端口号能否成功连接云主机,然后删除默认端口22。为了避免连接新的端口号,您仍然可以使用默认端口 22 连接到云主机。以下操作以 CentOS 7.3 操作系统为例。由于操作系统版本和语言不同,具体操作步骤略有不同。
1.使用 VNC 登录 Linux 实例。
2.执行如下命令修改配置文件。
vim /etc/ssh/sshd_config3.按i切换到编辑模式,新增端口内容,在#Port 22下新增一行Port new port number,删除Port 22的注释(即删除前面的# )。如下图:
例如Port 23456。
4.按Esc,输入:wq,保存内容并返回。
5.执行以下命令使配置更改生效。
systemctl restart sshd.service6.(可选)配置防火墙。
CentOS 7之前版本的Linux云主机默认使用iptables服务作为防火墙。如果云主机配置了iptables规则,需要做如下配置防火墙:
执行以下命令配置防火墙。
iptables -A INPUT -p tcp –dport 新端口号 -j ACCEPT例如,如果新的端口号是23456,执行如下命令:
iptables -A INPUT -p tcp –dport 23456 -j ACCEPT执行以下命令重启防火墙。
service iptables restartCentOS 7及以后版本的Linux云主机默认使用Firewalld服务作为防火墙。如果云主机开启了firewalld.service,需要进行如下操作来配置防火墙:
执行以下命令释放步骤3中添加的端口号。
firewall-cmd –add-port=新端口号/tcp –permanent例如,如果新的端口号是23456,执行如下命令:
firewall-cmd –add-port=23456/tcp –permanent成功返回结果表示发布成功。
7.参考修改安全组规则,将协议端口为“TCP:22”的安全组规则修改为步骤3中添加的端口号。
三、认证
·Windows云主机认证
1.以本地计算机上的Windows操作系统为例,打开远程桌面连接对话框。
2.在【计算机】后面,输入Windows主机的公网IP:修改后的端口号,点击【连接】。如下图:
3.根据界面提示,输入实例的管理员账号和密码,点击【确定】。
进入Windows云主机的操作系统界面,表示连接登录成功。
注意:如果使用RDP文件登录Windows云主机,请先修改RDP文件中完整的address:s参数。
·Linux云主机验证
1.以PuTTY远程登录软件为例,打开PuTTY客户端。
2.在PuTTY配置窗口中,输入Linux云主机的公网IP,设置【端口】为新的端口号,点击【打开】。如下图:
3.根据界面提示,输入Linux云主机的用户名和密码,回车。
进入如下界面,表示连接登录成功。
4.使用新端口成功连接Linux云主机后,执行以下命令,注意默认端口为22。
vim /etc/ssh/sshd_config5.按i切换到编辑模式,在Port 22前面输入#注释端口。
6.按Esc,输入:wq,保存内容并返回。
7.执行以下命令使配置更改生效。下次登录时,使用新端口远程登录Linux云主机。
systemctl restart sshd.service本文由本站刊发,转载请注明:远程默认端口修改:如何修改Windows和Linux云主机的远程默认端口?,https://本站.com/68078.html
推荐站内搜索:服务器如何加防御、移动服务器托管、免费永久虚拟主机、vps主机、免费域名注册、香港服务器租用99idc、https代理ip云主机、godaddy备案域名、香港ip代理、