服务器如何修改登录端口?
美国、香港服务器
服务器如何修改登录端口?
09-08 来源:
修改服务器的登录端口(如 SSH、远程桌面等服务的端口)可以提高安全性,避免默认端口被恶意扫描。以下是针对不同服务器类型和服务的具体操作方法:
一、Linux 服务器:修改 SSH 登录端口(默认 22 端口)
SSH 是 Linux 服务器最常用的远程登录方式,默认端口为 22,修改步骤如下:
编辑 SSH 配置文件
登录服务器后,使用文本编辑器(如vi或nano)打开 SSH 配置文件:
bash
sudo vi /etc/ssh/sshd_config
修改端口配置
在文件中找到#Port 22(默认被注释),去掉开头的#,并将 22 改为自定义端口(建议使用 1024-65535 之间的端口,如 2222):
bash
Port 2222 # 自定义端口
保存配置并重启 SSH 服务
保存退出:vi编辑器按Esc后输入:wq回车;
重启 SSH 服务(不同系统命令略有差异):
bash
# CentOS/RHEL系统
sudo systemctl restart sshd
# Ubuntu/Debian系统
sudo systemctl restart ssh
配置防火墙开放新端口
确保防火墙允许新端口的访问(以 firewalld 为例):
bash
sudo firewall-cmd --add-port=2222/tcp --permanent
sudo firewall-cmd --reload
验证新端口是否生效
退出当前连接,使用新端口重新登录测试:
bash
ssh 用户名@服务器IP -p 2222
二、Windows 服务器:修改远程桌面(RDP)端口(默认 3389 端口)
Windows 远程桌面默认端口为 3389,修改步骤如下:
打开注册表编辑器
登录服务器后,按下Win + R,输入regedit并回车,打开注册表编辑器。
定位远程桌面端口配置项
依次展开以下路径:
plaintext
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
修改端口号
在右侧找到PortNumber(类型为REG_DWORD),双击打开:
选择 “十进制”,输入自定义端口(如 3390);
点击 “确定” 保存。
配置防火墙允许新端口
打开 “Windows Defender 防火墙”→“高级设置”→“入站规则”;
找到 “远程桌面 (TCP-In)” 规则,右键 “属性”→“端口”→修改 “本地端口” 为自定义端口(如 3390);
或直接新建入站规则,允许自定义端口的 TCP 流量。
重启服务器或远程桌面服务
重启服务器:Win + X→“关机或注销”→“重启”;
或重启远程桌面服务(管理员命令提示符):
cmd
net stop termservice && net start termservice
验证新端口
使用新端口连接远程桌面:在 “远程桌面连接” 中输入服务器IP:端口(如192.168.1.100:3390)。
三、通用注意事项
端口选择:
避免使用知名端口(如 80、443、3306 等),防止与其他服务冲突;
建议选择 1024-65535 之间的端口,且记录好修改后的端口(避免遗忘)。
防火墙配置:
修改端口后必须同步开放防火墙(系统防火墙、云安全组、硬件防火墙)的对应端口,否则无法连接;
建议关闭原默认端口的防火墙规则,进一步提高安全性。
多端口并存(过渡方案):
首次修改时,可先保留原端口并添加新端口(如 SSH 同时监听 22 和 2222),测试新端口可用后再关闭原端口,避免远程连接中断。
云服务器额外配置:
若为云服务器(阿里云、腾讯云等),需在 “安全组” 中同步添加新端口的入站规则,否则云厂商会拦截连接。
通过以上步骤,可成功修改服务器的登录端口,减少默认端口带来的安全风险。操作时建议保持当前连接不变,同时测试新端口连接,确保无误后再断开原连接。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
