本教程以CentOS 6.8为例介绍如何修改Linux服务器默认远程端口。 先用默认的22端口远程到服务器内部如下图,如下图用putty工具连接

putty工具可以到https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html这边下载

image.png

输入账号root,然后服务器密码远程连接后如下图

image.png

运行vi /etc/ssh/sshd_config命令。

在键盘上按 i 键,进入编辑状态。添加新的远程服务端口,本教程以1022端口为例。在 Port 22 下输入 Port 1022 。

PS:不要直接修改22端口,先添加需要的默认远程端口。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了在修改配置文件及网络调试过程中,万一新端口无法连接,还能通过22端口进行登录调试。

image.png

添加如下1022端口,在键盘上按 Esc 键,输入:wq后退出编辑状态。

image.png

执行以下命令重启实例。重启实例后您可以通过22端口和1022端口SSH登录到Linux实例

# /etc/init.d/sshd restart

● 如果您配置了iptables规则,需要执行iptables -A INPUT -p tcp --dport 1022 -j ACCEPT命令配置防火墙。然后执行service iptables save保存命令然后在执行service iptables restart命令重启防火墙。。 

● CentOS 7以后版本默认安装Firewalld。如果您已经启用firewalld.service,需要运行命令firewall-cmd --add-port=1022/tcp --permanent放行TCP 1022 端口。返回结果为success即表示已经放行TCP 1022端口。

使用SSH工具连接新端口,来测试是否成功。 i.登录时在Port文本框中输入修改后的端口号,在本教程中即1022。 

image.png

使用1022端口连接成功后。运行vi /etc/ssh/sshd_config命令删除22端口。

image.png

运行/etc/init.d/sshd restart命令重启实例,服务器默认远程端口修改完成。再次登录时使用新端口号登录即可。

image.png