云服务器
- 文档首页 /云服务器/云服务器ECS/最佳实践/安全/修改云服务器默认远程登录端口
当使用ECS Terminal或第三方工具的远程桌面连接实例时,Linux实例默认需使用TCP协议、22端口登录,Windows实例默认需使用TCP协议、3389端口登录。
如果您需要修改默认远程登录端口,以减少被攻击软件扫描并攻击的风险,提高实例安全性,您可以参考本文完成操作。
操作步骤
以 CentOS 为例。
使用root管理员用户登录实例。
仅root用户可以修改默认登录端口。
执行以下命令备份sshd服务配置文件。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak执行以下命令,修改sshd_config配置文件。
vim /etc/ssh/sshd_config按
i进入编辑模式,在#Port 22下新增一行Port 新端口号,如Port 1122。按下 Esc 键,输入
:wq并按下 enter 键,保存并退出sshd_config配置文件。执行以下命令重启sshd服务。重启sshd服务后您可以通过1122端口SSH登录到Linux实例。
systemctl restart sshd配置实例的安全组规则,如下图所示,放行TCP协议1122端口。
表示来自任意地址的TCP请求都可以通过1122端口连接云服务,您也可以限定源地址的范围,控制请求来源。
使用新用户和密码重新登录实例。
单击“确定”,成功登录,表示使用新配置端口登录成功。
使用Administrator管理员用户登录实例。
仅Administrator用户可以创建新用户。
单击“开始 > Windows管理工具 > 注册表编辑器”,打开注册表编辑器。
在左侧导航栏,依次单击“HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp”。
在右侧列表中找到PortNumber并右键单击,选择“修改”。
在弹出的对话框中,在基数区域选择“十进制”,在数值数据下的文本框中输入新的远程端口号,如3300,然后单击“确定”。
将新的端口号添加到防火墙并设置允许连接,详细可参考 Windows云服务器防火墙设置。
单击“开始 > Windows PowerShell“,在Windows PowerShell” 窗口中,输入
services.msc,按 Enter,打开 服务 窗口。在 服务 窗口中,找到 Remote Desktop Services,右键单击 Remote Desktop Services,选择"重新启动",重启远程登录服务。
配置实例的安全组规则,如下图所示,放行TCP协议3300端口。
表示来自任意地址的TCP请求都可以通过3300端口连接云服务,您也可以限定源地址的范围,控制请求来源。
10. 使用新用户和密码重新登录实例。
- 单击“确定”,成功登录,表示使用新配置端口登录成功。