修改預設遠端存取連接埠(如Windows的RDP,預設連接埠3389,以及Linux的SSH,預設連接埠22)可以增強系統安全性,通過避免自動化攻擊和惡意掃描針對常用連接埠的攻擊,從而保護伺服器或服務免受未授權訪問的風險。本文介紹如何修改ECS執行個體的預設遠程連接埠。
修改Windows系統執行個體預設遠程連接埠
本節以Windows Server 2022為例介紹如何修改Windows系統執行個體預設遠程連接埠。
使用Mac遠端桌面連線Windows ECS執行個體僅支援預設的3389連接埠。
遠端連線到Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
修改註冊表子項PortNumber的值。
按快速鍵 Win(Windows 徽標鍵)+R,啟動運行視窗。
輸入regedit.exe後按斷行符號鍵,開啟登錄編輯程式。
在左側導覽列,選擇。
在右側列表中找到註冊表子項PortNumber並按右鍵,選擇修改。
在彈出的對話方塊中,在數值資料的文字框中輸入新的遠程連接埠號碼,在本樣本中為3399。在基數地區單擊十進位,然後單擊確定。
在左側導覽列,選擇。
在右側列表中找到註冊表子項PortNumber並按右鍵,選擇修改。
在彈出的對話方塊中,在數值資料的文字框中輸入新的遠程連接埠號碼,在本樣本中為3399。在基數地區單擊十進位,然後單擊確定。
在ECS管理主控台重啟ECS執行個體。
具體操作,請參見重啟執行個體。
為該執行個體添加安全性群組規則,允許新配置的遠程連接埠進行串連。
具體操作,請參見添加安全性群組規則。
遠端存取執行個體,在遠程地址後面添加新遠程連接埠號碼即可串連執行個體。
修改Linux系統執行個體預設遠程連接埠
本節以Alibaba Cloud Linux 3為例介紹如何修改Linux系統執行個體預設遠程連接埠。
修改完成後,您將無法使用預設的22連接埠遠端存取ECS執行個體。
遠端連線到Linux執行個體。
具體操作,請參見通過密碼或密鑰認證登入Linux執行個體。
運行以下命令備份sshd服務組態檔。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak修改sshd服務的連接埠號碼。
運行以下命令編輯sshd_config設定檔。
sudo vim /etc/ssh/sshd_config在鍵盤上按
i鍵,進入編輯狀態。添加新的遠程服務連接埠。
本節以1022連接埠為例。在
Port 22下輸入Port 1022。
在鍵盤上按
Esc鍵,輸入:wq後儲存並退出編輯狀態。
運行以下命令重啟sshd服務。重啟sshd服務後您可以通過1022連接埠SSH登入到Linux執行個體。
sudo systemctl restart sshd配置執行個體的安全性群組允許存取TCP協議1022連接埠。
具體操作,請參見添加安全性群組規則。
使用SSH工具串連新連接埠,測試是否成功。
登入時在Port文字框中輸入修改後的連接埠號碼,在本樣本中即1022。
