本文介绍了如何在CentOS6.8和7.7上修改Linux系统实例的SSH默认远程端口为1022,并详细讲解了备份sshd配置文件、编辑sshd_config、重启sshd服务以及配置防火墙放行新端口的步骤。同时提醒读者若开启了ECS实例的防火墙,需放行新端口,并提供了CentOS7及以上版本与CentOS6版本的防火墙配置命令。最后,强调了配置实例安全组以放行TCP 1022端口,并测试连接新端口的重要性。
Linux 实用操作小技巧
一、修改Linux系统实例默认远程端口
本节以CentOS 6.8和CentOS 7.7为例介绍如何修改Linux系统实例默认远程端口。
远程连接并登录到Linux实例。
运行以下命令备份sshd服务配置文件。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak修改sshd服务的端口号。
运行以下命令编辑sshd_config配置文件。
vim /etc/ssh/sshd_config在键盘上按
i键,进入编辑状态。添加新的远程服务端口。
本节以1022端口为例。在
Port 22下输入Port 1022。
在键盘上按
Esc键,输入:wq后保存并退出编辑状态。
运行以下命令重启sshd服务。重启sshd服务后您可以通过1022端口SSH登录到Linux实例。
CentOS 7及以上版本、Alibaba Cloud Linux 2:
systemctl restart sshdCentOS 6版本:
/etc/init.d/sshd restart
可选: 配置防火墙放行1022端口。
如果ECS实例开启防火墙,需要放行新端口。
CentOS 7及以上版本、Alibaba Cloud Linux 2:
CentOS 7以后版本默认安装Firewalld。如果您已经启用firewalld.service,需要运行以下命令放行TCP 1022端口。
firewall-cmd --add-port=1022/tcp --permanent返回结果为success即表示已经放行TCP 1022端口。
CentOS 6版本:
使用CentOS 7以前的版本并开启默认防火墙iptables时,应注意iptables默认不拦截访问。如果您配置了iptables规则,需要运行以下命令配置防火墙。
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT然后运行以下命令重启防火墙。
service iptables restart
配置实例的安全组放行TCP协议1022端口。
具体操作,请参见添加安全组规则。
使用SSH工具连接新端口,来测试是否成功。
登录时在Port文本框中输入修改后的端口号,在本示例中即1022。
未完,待持续补充!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
