ECS修改 Linux 伺服器預設遠端埠

環境:

CentOS7.2 64位

步驟:

遠端連線並登入到 Linux 例項。

執行 vim /etc/ssh/sshd_config命令。

在鍵盤上按 I 鍵，進入編輯狀態。將 22 埠修改成目標埠，本節以 1022 埠為例。在Port 22下輸入Port 1022。

在鍵盤上按 ESC，輸入：wq退出編輯狀態。

重啟例項

執行 systemctl restart sshd.service命令，重啟例項，之後您可以通過 22 埠和 1022 埠 SSH 登入到 Linux 例項。

/etc/init.d/sshd restart（錯誤）
[root@ecs2018 bin]# /etc/init.d/sshd restart
-bash: /etc/init.d/sshd: No such file or directory

[root@ecs2018 bin]# service sshd restart（錯誤）
Redirecting to /bin/systemctl restart sshd.service

[root@ecs2018 bin]# systemctl restart sshd.service（正確）

雲伺服器 ECS Linux CentOS 7 下重啟服務不再通過 service 操作，而是通過 systemctl 操作。
檢視：systemctl status sshd.service
啟動：systemctl start sshd.service
重啟：systemctl restart sshd.service
自啟：systemctl enable sshd.service

（可選）配置防火牆。

使用 CentOS 7 以前的版本並開啟預設防火牆 iptables 時，應注意 iptables 預設不攔截訪問，如果您配置了 iptables 規則，需要執行iptables -A INPUT -p tcp –dport 1022 -j ACCEPT配置防火牆。然後執行service iptables restart 重啟防火牆。

說明：CentOS 7 以後版本預設安裝 Firewalld。如果您已經啟用 firewalld.service，需要放行 TCP 1022 埠：執行命令 firewall-cmd —add-port=1022/tcp —permanent。返回結果為 success 即表示已經放行 TCP 1022 埠。

安全組配置

登入 ECS 管理控制檯，找到該例項，選擇管理。
進入例項詳情頁面。選擇本例項安全組。
在安全組列表頁面，找到相應的安全組，單擊配置規則。
在安全組規則頁面，單擊新增安全組規則。根據實際的使用場景來定義安全規則，允許新配置的遠端埠進行連線。關於如何設定安全組參見新增安全組規則。
使用 SSH 工具連線新埠，來測試是否成功。登入時在 Port 一欄輸入新修改的埠號，在本例中即 1022。

再次重啟例項

使用 1022 埠連線成功後，再次執行vim /etc/ssh/sshd_config命令，將 Port 22 刪除。
執行systemctl restart sshd.service命令重啟例項，伺服器預設遠端埠修改完成。再次登入時使用新埠號登入即可。

注意

請不要直接對 22 埠進行修改。之所以先設定成兩個埠，測試成功後再關閉一個埠，是為了防止在修改配置檔案及網路除錯過程中，萬一出現新埠無法連線的情況下，還能通過 22 埠進行登入除錯。