修改默認遠程訪問端口(如Windows的RDP,默認端口3389,以及Linux的SSH,默認端口22)可以增強系統安全性,通過避免自動化攻擊和惡意掃描針對常用端口的攻擊,從而保護服務器或服務免受未授權訪問的風險。本文介紹如何修改ECS實例的默認遠程端口。
修改Windows系統實例默認遠程端口
本節以Windows Server 2022為例介紹如何修改Windows系統實例默認遠程端口。
使用Mac遠程桌面連接Windows ECS實例僅支持默認的3389端口。
遠程連接到Windows實例。
具體操作,請參見通過密碼或密鑰認證登錄Windows實例。
修改注冊表子項PortNumber的值。
按快捷鍵 Win(Windows 徽標鍵)+R,啟動運行窗口。
輸入regedit.exe后按回車鍵,打開注冊表編輯器。
在左側導航欄,選擇 。
在右側列表中找到注冊表子項PortNumber并右鍵單擊,選擇修改。
在彈出的對話框中,在數值數據的文本框中輸入新的遠程端口號,在本示例中即3399。在基數區域單擊十進制,然后單擊確定。
在左側導航欄,選擇 。
在右側列表中找到注冊表子項PortNumber并右鍵單擊,選擇修改。
在彈出的對話框中,在數值數據的文本框中輸入新的遠程端口號,在本示例中即3399。在基數區域單擊十進制,然后單擊確定。
在ECS管理控制臺重啟ECS實例。
具體操作,請參見重啟實例。
為該實例添加安全組規則,允許新配置的遠程端口進行連接。
具體操作,請參見添加安全組規則。
遠程訪問實例,在遠程地址后面添加新遠程端口號即可連接實例。
修改Linux系統實例默認遠程端口
本節以Alibaba Cloud Linux 3為例介紹如何修改Linux系統實例默認遠程端口。
修改完成后,您將無法使用默認的22端口遠程訪問ECS實例。
遠程連接到Linux實例。
具體操作,請參見通過密碼或密鑰認證登錄Linux實例。
運行以下命令備份sshd服務配置文件。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
修改sshd服務的端口號。
運行以下命令編輯sshd_config配置文件。
sudo vim /etc/ssh/sshd_config
在鍵盤上按
i
鍵,進入編輯狀態。添加新的遠程服務端口。
本節以1022端口為例。在
Port 22
下輸入Port 1022
。在鍵盤上按
Esc
鍵,輸入:wq后保存并退出編輯狀態。
運行以下命令重啟sshd服務。重啟sshd服務后您可以通過1022端口SSH登錄到Linux實例。
sudo systemctl restart sshd
配置實例的安全組放行TCP協議1022端口。
具體操作,請參見添加安全組規則。
使用SSH工具連接新端口,測試是否成功。
登錄時在Port文本框中輸入修改后的端口號,在本示例中即1022。