【托管云】修改远程连接的默认端口号操作经验

一、文档概述

Windows和Linux远程连接的默认端口号分别为3389和22，但在公网环境下，这两个端口号最易遭受黑客们的暴力破解。这个时候，我们修改远程连接的默认端口号为非常用端口，即可大大降低安全风险。

二、操作步骤

（一）Windows系统修改远程桌面默认端口号3389

1、运行win+R，输入regedit打开注册表

2、进入以下路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp，找到右边的PortNumber文件，即可修改远程桌面的默认端口号。

（二）linux系统修改SSH默认端口号22，以及限制IP登录的方法

1、打开配置文件/etc/ssh/sshd_config，修改其中的#Port 22为非常用端口号

[size=12.0000pt]2、限制SSH登录的IP

2.1 先修改/etc/hosts.deny，在其中加入sshd:ALL

2.2 然后修改/etc/hosts.allow，在其中加入sshd:IP，这一步是填写允许SSH登录的IP地址

这样就可以限制只有192.168.0.5和10.12.18.9两个IP可以远程登录该机器了。

3、修改远程登录默认端口号的保险方法

3.1 打开配置文件/etc/ssh/sshd_config，在#Port 22这行下面再加入一行，设置自己想修改为的非常用端口号

3.2 执行/etc/init.d/sshd restart，这样SSH端口将同时工作与22和22222上

3.3 现在编辑防火墙配置：vi /etc/sysconfig/iptables，启用22222端口，然后执行执行/etc/init.d/iptables restart

3.4 现在使用ssh工具连接22222端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除即可。

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免连接不上，导致问题更加复杂麻烦。