修改 Windows 伺服器預設遠程通信埠
遠端連線並登入到 Windows 執行個體。
運行
regedit.exe
開啟登錄編輯程式。找到如下註冊表子項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
在彈出的對話方塊中,選擇十進位,在數值資料中輸入新的遠程連接埠號碼,在本例中即 3399。單擊確定。
(可選)如果您開啟了防火牆,需要將新的連接埠號碼添加到防火牆並設定允許連接。
登入 ECS 管理主控台,找到該執行個體,選擇更多>重啟。
執行個體重新啟動後,在執行個體的右側單擊管理,進入執行個體詳情頁面。選擇本執行個體安全性群組。
在安全性群組列表頁面,找到相應的安全性群組,單擊配置規則。
在安全性群組規則頁面,單擊添加安全性群組規則。根據實際的使用場景來定義安全規則,允許新配置的遠程通信埠進行連接。關於如何設定安全性群組參見添加安全性群組規則。
以上步驟完成後,遠端存取伺服器,在遠程地址後面添加新遠程連接埠號碼即可連接執行個體。例如:192.168.1.2:3399。
注意:調整 3389 通信埠後,使用 Mac 的遠端桌面連線客戶僅支援預設的 3389 通信埠。
修改 Linux 伺服器預設遠程通信埠
本節以 CentOS 6.8 為例介紹如何修改 Linux 伺服器預設遠程通信埠。
說明:不要直接修改 22 通信埠,先添加新的預設遠程通信埠。之所以先設定成兩個通信埠,測試成功後再關閉一個通信埠,是為了防止在修改設定檔及網路調試過程中,萬一出現新通信埠無法連接的情況下,還能通過 22 通信埠進行登入調試。
遠端連線並登入到 Linux 執行個體。
運行
vim /etc/ssh/sshd_config
命令。在鍵盤上按 I 鍵,進入編輯狀態。添加新的遠程服務通信埠,本節以 1022 通信埠為例。在
Port 22
下輸入Port 1022
。在鍵盤上按 Esc,輸入
:wq
退出編輯狀態。執行以下命令重啟執行個體,之後您可以通過 22 通信埠和 1022 通信埠 SSH 登入到 Linux 執行個體。
/etc/init.d/sshd restart
(可選)配置防火牆。使用 CentOS 7 以前的版本並開啟預設防火牆 iptables 時,應注意 iptables 預設不攔截訪問,如果您配置了 iptables 規則,需要執行
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT
配置防火牆。然後執行service iptables restart
重啟防火牆。說明:CentOS 7 以後版本預設安裝 Firewalld。如果您已經啟用 firewalld.service,需要放行 TCP 1022 通信埠:運行命令 firewall-cmd —add-port=1022/tcp —permanent。返回結果為 success 即表示已經放行 TCP 1022 通信埠。
登入 ECS 管理主控台,找到該執行個體,選擇管理。
進入執行個體詳情頁面。選擇本執行個體安全性群組。
在安全性群組列表頁面,找到相應的安全性群組,單擊配置規則。
在安全性群組規則頁面,單擊添加安全性群組規則。根據實際的使用場景來定義安全規則,允許新配置的遠程通信埠進行連接。關於如何設定安全性群組參見添加安全性群組規則。
使用 SSH 工具連接新通信埠,來測試是否成功。登入時在 Port 一欄輸入新修改的連接埠號碼,在本例中即 1022。
使用 1022 通信埠連接成功後,再次運行
vim /etc/ssh/sshd_config
命令,將 Port 22 刪除。運行
/etc/init.d/sshd restart
命令重啟執行個體,伺服器預設遠程通信埠修改完成。再次登入時使用新連接埠號碼登入即可。