-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
哈喽,亲爱的云端伙伴们!今天咱们来聊聊那件让你抓狂又不得不改的神操作——云服务器远程端口修改。没错,就是那个老生常谈但又不得不做的“改端口”秘籍。大家或许还停留在默认22端口的舒适区,可别小瞧这一步骤,它可是帮你服务器穿上“隐身衣”的第一招!废话不多说,跟我一起走进云服务器改远程端口的奇妙世界吧!
先给小白科普一下,服务器默认的SSH端口是22,但这就像大街上的“警察叔叔”一样,大家一看就知道要去敲门。大量来自黑客和自动扫描的攻击基本都是对22端口下手,结果导致服务器莫名被爆破、卡顿、掉线……痛不欲生。那么改端口到底有没有用?答案是肯定的!就好比你家的门口换个“密码锁”,黑客不容易寄信来敲门,那咱的服务器就能安静地打个小盹了。
准备工作,你必须知道这些
改端口前,必须先确认服务器防火墙放行的新端口并且SSH配置文件backup(备份)妥当,免得一改端口就彻底成“网络孤儿”,连远程都进不去。这里推荐一条经验:改端口前,至少保留一个终端连接,用来“救火”,以防万一改错端口被锁门。
步骤一:登录服务器,打开SSH配置文件
一般情况下,SSH配置文件在 /etc/ssh/sshd_config 文件中,用v i或者n a n o编辑器打开就行。突然觉得自己像个黑客电影里的主角?别慌,输入命令:
sudo vi /etc/ssh/sshd_config或者sudo nano /etc/ssh/sshd_config,进入超神的配置模式。
步骤二:找到Port 22,修改成你想要的大门号
打开配置文件后,猛戳键盘Ctrl+W搜“Port 22”,找到那一行后,改成不易被猜到的号码,比如在1024-49151范围内的随机数字。千万别改成系统端口0-1023,除了超级管理员根本用不了。举个栗子,改成“Port 22222”,帅气又安全。
步骤三:更新防火墙策略,放行新端口
改了端口没放行,等于在车库换了门锁但把车钥匙扔了。要用命令打开新端口,操作根据防火墙不同,常见的有:
sudo firewall-cmd --permanent --add-port=22222/tcpsudo firewall-cmd --reloadsudo ufw allow 22222/tcpsudo ufw reload确保新门牌号已经被网络“保安”认可,否则远程就是地狱传送门。
步骤四:重启SSH服务,生效新配置
小火慢炖完毕,再给SSH服务来一场“重启派对”:sudo systemctl restart sshd或者某些系统是sudo service ssh restart。这一步感受不到什么神奇,然而却是让新端口生效的关键。
步骤五:测试连接,看能不能顺利进门
这一步不要傻乎乎地关闭原来的终端,打开一个新窗口用新端口试试,命令范例:
ssh -p 22222 用户名@服务器IP
如果链接成功,说明“密码锁”装好了,可以安心关掉老端口的登录了。嘿,手艺人就是不一样,操作6秒上天!
遇到问题?别急,还有这几个排雷小技巧:
偷偷告诉你一个小秘密,改完端口别担心麻烦,现在云平台很多都有图形界面支持直接改端口,轻轻松松,不用一整天盯着代码刷屏,简直像点外卖一样方便。
对了,哥们姐们,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink,边玩边赚,狗粮都省了!
最后,如果你装了“黑科技”端口扫描工具,稍微玩玩“变变脸”下服务器端口也是不错的体验——毕竟让黑客花点时间找门,人生才更有乐趣嘛~
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T