云服务器BCC

    Linux修改默认远程连接端口


    本教程指导如何在百度智能云公共镜像centos 环境下修改服务器默认远程端口(以centos7版本为例,其他版本通用)

    步骤一 登录服务器

    可以通过ssh远程连接服务器,如果无法远程连接,可以使用VNC登录

    步骤二 找到ssh服务配置文件

    一般都是在 /etc/ssh/这个目录下面的sshd_config 文件

    image.png

    步骤三 将端口修改为自定义端口

    以root身份编辑文件 /etc/ssh/sshd_config文件,找到 #Port 22,最好是在#Port 22 下面添加一个新的端口,比如Port 2333,修改后保存文件

    image.png

    image.png

    步骤四 设置防火墙规则

    如果防火墙是开启的,需要新增防火墙规则,如果防火墙是关闭的,可以忽略该步骤

    #查看防火墙状态,如果是running的状态,可以按照如下步骤进行操作
    [root@insta...sq4 ~]#  systemctl status firewalld.service
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: active (running) since 二 2019-12-24 16:48:44 CST; 17min ago
         Docs: man:firewalld(1)
     Main PID: 31543 (firewalld)
       CGroup: /system.slice/firewalld.service
               └─31543 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
    
    12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Starting firewalld - dynamic firewall daemon...
    12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Started firewalld - dynamic firewall daemon.
    12月 24 16:49:16 instance-yg8jrsq4 firewalld[31543]: WARNING: ALREADY_ENABLED: 2333:tcp
    #防火墙规则新增2333端口
    [root@insta...sq4 ~]# firewall-cmd --zone=public --add-port=2333/tcp --permanent
    #查看2333端口是否新增成功
    [root@insta...sq4 ~]# firewall-cmd --zone=public --query-port=2333/tcp
    #重载防火墙规则
    [root@insta...sq4 ~]# firewall-cmd --reload
    #查看防火墙已放行的端口
    [root@insta...sq4 ~]# firewall-cmd --zone=public --list-ports

    步骤五 重启ssh服务,查看ssh服务状态和端口占用情况

    #重启ssh服务
    [root@insta...sq4 ~]# systemctl restart sshd
    #查看ssh占用的端口
    [root@insta...sq4 ~]# netstat -ntlp  | grep ssh
    tcp        0      0 0.0.0.0:2333            0.0.0.0:*               LISTEN      31881/sshd
    tcp6       0      0 :::2333                 :::*                    LISTEN      31881/sshd

    步骤六 使用自定义端口连接

    ssh -p 2333 root@ip

    如果使用新端口无法远程连接服务器的话,可以通过VNC登录到服务器,检查/etc/sysconfig/selinux配置文件,将SELINUX参数改为disabled:SELINUX=disabled,修改后保存文件,然后再次尝试。

    image.png

    上一篇
    Linux服务器CPU内存跑满问题排查
    下一篇
    Centos7安装docker