全部產品
Search
文件中心

Elastic Compute Service:修改伺服器預設遠程通信埠

更新時間:Aug 22, 2018

修改 Windows 伺服器預設遠程通信埠

  1. 遠端連線並登入到 Windows 執行個體。

  2. 運行regedit.exe開啟登錄編輯程式。

  3. 找到如下註冊表子項:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

    1

    2

  4. 在彈出的對話方塊中,選擇十進位,在數值資料中輸入新的遠程連接埠號碼,在本例中即 3399。單擊確定

    3

  5. (可選)如果您開啟了防火牆,需要將新的連接埠號碼添加到防火牆並設定允許連接。

  6. 登入 ECS 管理主控台,找到該執行個體,選擇更多>重啟

    4

  7. 執行個體重新啟動後,在執行個體的右側單擊管理,進入執行個體詳情頁面。選擇本執行個體安全性群組

    5

  8. 安全性群組列表頁面,找到相應的安全性群組,單擊配置規則

  9. 安全性群組規則頁面,單擊添加安全性群組規則。根據實際的使用場景來定義安全規則,允許新配置的遠程通信埠進行連接。關於如何設定安全性群組參見添加安全性群組規則

    6

  10. 以上步驟完成後,遠端存取伺服器,在遠程地址後面添加新遠程連接埠號碼即可連接執行個體。例如:192.168.1.2:3399。

    7

注意:調整 3389 通信埠後,使用 Mac 的遠端桌面連線客戶僅支援預設的 3389 通信埠。

修改 Linux 伺服器預設遠程通信埠

本節以 CentOS 6.8 為例介紹如何修改 Linux 伺服器預設遠程通信埠。

說明:不要直接修改 22 通信埠,先添加新的預設遠程通信埠。之所以先設定成兩個通信埠,測試成功後再關閉一個通信埠,是為了防止在修改設定檔及網路調試過程中,萬一出現新通信埠無法連接的情況下,還能通過 22 通信埠進行登入調試。

  1. 遠端連線並登入到 Linux 執行個體。

  2. 運行 vim /etc/ssh/sshd_config命令。

  3. 在鍵盤上按 I 鍵,進入編輯狀態。添加新的遠程服務通信埠,本節以 1022 通信埠為例。在Port 22下輸入Port 1022

  4. 在鍵盤上按 Esc,輸入:wq退出編輯狀態。

  5. 執行以下命令重啟執行個體,之後您可以通過 22 通信埠和 1022 通信埠 SSH 登入到 Linux 執行個體。

    1. /etc/init.d/sshd restart
  6. (可選)配置防火牆。使用 CentOS 7 以前的版本並開啟預設防火牆 iptables 時,應注意 iptables 預設不攔截訪問,如果您配置了 iptables 規則,需要執行iptables -A INPUT -p tcp --dport 1022 -j ACCEPT配置防火牆。然後執行service iptables restart 重啟防火牆。

    說明:CentOS 7 以後版本預設安裝 Firewalld。如果您已經啟用 firewalld.service,需要放行 TCP 1022 通信埠:運行命令 firewall-cmd —add-port=1022/tcp —permanent。返回結果為 success 即表示已經放行 TCP 1022 通信埠。

  7. 登入 ECS 管理主控台,找到該執行個體,選擇管理

  8. 進入執行個體詳情頁面。選擇本執行個體安全性群組

    5

  9. 安全性群組列表頁面,找到相應的安全性群組,單擊配置規則

  10. 安全性群組規則頁面,單擊添加安全性群組規則。根據實際的使用場景來定義安全規則,允許新配置的遠程通信埠進行連接。關於如何設定安全性群組參見添加安全性群組規則

  11. 使用 SSH 工具連接新通信埠,來測試是否成功。登入時在 Port 一欄輸入新修改的連接埠號碼,在本例中即 1022。

    8

  12. 使用 1022 通信埠連接成功後,再次運行vim /etc/ssh/sshd_config命令,將 Port 22 刪除。

  13. 運行 /etc/init.d/sshd restart 命令重啟執行個體,伺服器預設遠程通信埠修改完成。再次登入時使用新連接埠號碼登入即可。