远程电脑与该电脑之间的通讯通过一个端口进行,端口作为网络通讯的基础,是不同应用程序之间的通讯入口。
远程端口是为了方便远程连接,通常我们会绑定默认端口,比如SSH默认端口是22,但是这会有风险,黑客可以通过扫描22端口来发起攻击,而修改远程端口可以增加安全性,保护系统。
修改VPS远程端口有多种方法,这里我们介绍几个常用的方法:使用ssh_config文件修改、使用iptables设置规则、使用firewall-cmd设置规则。
步骤如下:打开SSH的配置文件ssh_config,如果是CentOS或者RedHat系统可以使用命令“vim /etc/ssh/ssh_config”打开;如果是Debian或者Ubuntu系统可以使用命令“vim /etc/ssh/ssh_config”打开。在配置文件中查找“Port 22”这一行,将22改为其他的端口号,如2222。然后保存退出,重启SSH服务。
步骤如下:在终端中执行命令“iptables -I INPUT -p tcp --dport 22 -j ACCEPT”,该命令允许本机的端口22被访问。然后执行命令“iptables -I INPUT -p tcp --dport 2222 -j ACCEPT”,该命令允许本机的端口2222被访问。最后,执行命令“iptables -A PREROUTING -t nat -p tcp --dport 2222 -j REDIRECT --to-port 22”,该命令将端口号2222重定向到22。重启iptables服务即可。
步骤如下:在终端中执行命令“firewall-cmd --add-port=2222/tcp --permanent”,该命令添加端口2222的规则。然后执行命令“firewall-cmd --reload”,该命令重新加载防火墙规则。最后,执行命令“firewall-cmd --list-ports”,该命令列出所有打开的端口。如果端口2222已经被打开,并且iptables没有打开相应的端口,则本地可以直接使用2222端口进行连接。如果端口2222没有被打开,则需要使用iptables等工具进行端口转发。
修改VPS远程端口可以增加系统的安全性,避免黑客攻击。修改方法有很多种,我们介绍了使用ssh_config文件修改、使用iptables设置规则、使用firewall-cmd设置规则等几种方法。不同的方法适用于不同的系统,使用之前请注意系统版本和相关文档。