Linux 实用操作小技巧
一、修改Linux系统实例默认远程端口
本节以CentOS 6.8和CentOS 7.7为例介绍如何修改Linux系统实例默认远程端口。
-
远程连接并登录到Linux实例。
-
运行以下命令备份sshd服务配置文件。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 复制代码
-
修改sshd服务的端口号。
-
运行以下命令编辑sshd_config配置文件。
vim /etc/ssh/sshd_config 复制代码
-
在键盘上按
i
键,进入编辑状态。 -
添加新的远程服务端口。
本节以1022端口为例。在
Port 22
下输入Port 1022
。 -
在键盘上按
Esc
键,输入:wq后保存并退出编辑状态。
-
-
运行以下命令重启sshd服务。重启sshd服务后您可以通过1022端口SSH登录到Linux实例。
-
CentOS 7及以上版本、Alibaba Cloud Linux 2:
systemctl restart sshd 复制代码
-
CentOS 6版本:
/etc/init.d/sshd restart 复制代码
-
-
可选: 配置防火墙放行1022端口。
如果ECS实例开启防火墙,需要放行新端口。
-
CentOS 7及以上版本、Alibaba Cloud Linux 2:
CentOS 7以后版本默认安装Firewalld。如果您已经启用firewalld.service,需要运行以下命令放行TCP 1022端口。
firewall-cmd --add-port=1022/tcp --permanent 复制代码
返回结果为success即表示已经放行TCP 1022端口。
-
CentOS 6版本:
使用CentOS 7以前的版本并开启默认防火墙iptables时,应注意iptables默认不拦截访问。如果您配置了iptables规则,需要运行以下命令配置防火墙。
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT 复制代码
然后运行以下命令重启防火墙。
service iptables restart 复制代码
-
-
配置实例的安全组放行TCP协议1022端口。
具体操作,请参见添加安全组规则。
-
使用SSH工具连接新端口,来测试是否成功。
登录时在Port文本框中输入修改后的端口号,在本示例中即1022。
未完,待持续补充!