linux遠程登錄服務(wù)器修改遠程端口的操作步驟:
步驟一:準備工作
1.確保遠程訪問權(quán)限:
確認你能夠通過默認SSH端口(通常是22)遠程訪問服務(wù)器。
確認你擁有服務(wù)器的root權(quán)限或具有sudo權(quán)限的用戶賬戶。
2.備份配置文件:
在進行任何修改之前,備份SSH配置文件(通常是`/etc/ssh/sshd_config`)。
步驟二:遠程登錄服務(wù)器
1.使用SSH客戶端進行遠程登錄:
打開你的終端或SSH客戶端(如PuTTY)。
使用以下命令連接到服務(wù)器(假設(shè)默認端口為22,IP地址為`server_ip`,用戶名為`your_username`):
```bash
sshyour_username@server_ip
```
輸入密碼或通過SSH密鑰進行身份驗證。
步驟三:修改SSH配置文件
1.打開SSH配置文件:
使用文本編輯器(如`vi`、`nano`)打開SSH配置文件:
```bash
sudo vi /etc/ssh/sshd_config
```
或者使用`nano`:
```bash
sudo nano /etc/ssh/sshd_config
```
2.查找并修改端口號:
在文件中找到`Port 22`這一行(有些版本可能默認未注釋)。
-將``刪除,并修改端口號為你想要的新端口(例如`2222`):
```bash
Port 2222
```
確保沒有其他行包含沖突的端口設(shè)置。
3.保存并退出編輯器:
-在`vi`中,按`Esc`鍵,然后輸入`:wq`并回車保存并退出。
-在`nano`中,按`Ctrl+O`保存文件,然后按`Ctrl+X`退出。
步驟四:配置防火墻
1.修改防火墻規(guī)則:
如果你使用的是`ufw`(Uncomplicated Firewall):
```bash
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload
```
如果你使用的是`firewalld`:
```bash
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent
sudo firewall-cmd --reload
```
步驟五:重啟SSH服務(wù)
1.重啟SSH服務(wù):
在大多數(shù)Linux發(fā)行版中,可以使用以下命令重啟SSH服務(wù):
```bash
sudo systemctl restart sshd
```
或者在某些系統(tǒng)中使用:
```bash
sudo service sshd restart
```
步驟六:驗證修改
1.從客戶端測試新端口:
使用新的端口號嘗試連接到服務(wù)器:
```bash
ssh -p 2222 your_username@server_ip
```
如果連接成功,則表示修改成功。
注意事項
確保新端口未被占用:在修改端口之前,請確保新端口未被其他服務(wù)占用。
更新防火墻規(guī)則:務(wù)必更新防火墻規(guī)則以允許新端口的流量,并阻止或刪除舊端口的規(guī)則。
測試連接:在修改完成后,務(wù)必從客戶端測試新端口的連接,確保一切正常工作。
