ECS修改 Linux 伺服器預設遠端埠

Bobyte發表於2018-03-13

環境:

CentOS7.2 64位

步驟:

遠端連線並登入到 Linux 例項。

執行 vim /etc/ssh/sshd_config命令。

在鍵盤上按 I 鍵,進入編輯狀態。將 22 埠修改成目標埠,本節以 1022 埠為例。在Port 22下輸入Port 1022。

在鍵盤上按 ESC,輸入:wq退出編輯狀態。

重啟例項

執行 systemctl restart sshd.service命令,重啟例項,之後您可以通過 22 埠和 1022 埠 SSH 登入到 Linux 例項。

/etc/init.d/sshd restart(錯誤)
[root@ecs2018 bin]# /etc/init.d/sshd restart
-bash: /etc/init.d/sshd: No such file or directory

[root@ecs2018 bin]# service sshd restart(錯誤)
Redirecting to /bin/systemctl restart sshd.service

[root@ecs2018 bin]# systemctl restart sshd.service(正確)

雲伺服器 ECS Linux CentOS 7 下重啟服務不再通過 service 操作,而是通過 systemctl 操作。
檢視:systemctl status sshd.service
啟動:systemctl start sshd.service
重啟:systemctl restart sshd.service
自啟:systemctl enable sshd.service

(可選)配置防火牆。

使用 CentOS 7 以前的版本並開啟預設防火牆 iptables 時,應注意 iptables 預設不攔截訪問,如果您配置了 iptables 規則,需要執行iptables -A INPUT -p tcp –dport 1022 -j ACCEPT配置防火牆。然後執行service iptables restart 重啟防火牆。

說明:CentOS 7 以後版本預設安裝 Firewalld。如果您已經啟用 firewalld.service,需要放行 TCP 1022 埠:執行命令 firewall-cmd —add-port=1022/tcp —permanent。返回結果為 success 即表示已經放行 TCP 1022 埠。

安全組配置

登入 ECS 管理控制檯,找到該例項,選擇管理。
進入例項詳情頁面。選擇本例項安全組。
在安全組列表頁面,找到相應的安全組,單擊配置規則。
在安全組規則頁面,單擊新增安全組規則。根據實際的使用場景來定義安全規則,允許新配置的遠端埠進行連線。關於如何設定安全組參見新增安全組規則。
使用 SSH 工具連線新埠,來測試是否成功。登入時在 Port 一欄輸入新修改的埠號,在本例中即 1022。

再次重啟例項

使用 1022 埠連線成功後,再次執行vim /etc/ssh/sshd_config命令,將 Port 22 刪除。
執行systemctl restart sshd.service命令重啟例項,伺服器預設遠端埠修改完成。再次登入時使用新埠號登入即可。

注意

請不要直接對 22 埠進行修改。之所以先設定成兩個埠,測試成功後再關閉一個埠,是為了防止在修改配置檔案及網路除錯過程中,萬一出現新埠無法連線的情況下,還能通過 22 埠進行登入除錯。

相關文章