上海网站优化公司
Linux操作系统在初始部署完成后,默认启用SSH(Secure Shell)协议实现远程管理服务,其监听端口号统一设置为22。实际运维中,管理员常通过终端模拟工具如PuTTY(轻量级免费工具)或Xshell(功能丰富的商业终端软件,建议使用正版授权)建立与服务器的安全连接。本教程以CentOS 7.x系统为例,基于虚拟机环境(服务器IP地址:192.168.106.128),详细阐述远程登录操作流程及SSH服务端口的配置方法,旨在提升服务器访问的安全性与灵活性。
1. 基于PuTTY的远程连接
启动PuTTY应用程序后,在“Session”配置界面中,需输入目标服务器的IP地址(192.168.106.128)并默认选择SSH协议(端口号22)。为确保后续连接便捷,可在“Saved Sessions”栏自定义会话名称并点击“Save”保存配置。完成设置后点击“Open”,系统将弹出终端界面,提示输入用户名及密码进行身份验证,验证通过即可成功登录服务器。
2. 基于Xshell的远程连接
打开Xshell,点击“文件”>“新建”创建会话,在“常规”选项卡中输入主机名(如“CentOS-Server”)及IP地址(192.168.106.128),在“连接”选项卡中设置协议为SSH,默认端口号保持22。身份验证方式可选择“密码认证”并输入用户名与密码,或配置密钥认证提升安全性。点击“确定”保存会话后双击连接,终端将自动建立与服务器的通信链路。
为降低默认端口22被恶意扫描攻击的风险,需将其修改为自定义端口(如本例中的223)。配置前需完成两项关键操作:防火墙策略配置与SSH服务文件修改。
1. 防火墙端口策略配置
Linux系统防火墙(iptables)需显式允许新端口的访问流量。执行以下命令添加入站与出站规则:
```bash
iptables -A INPUT -p tcp --dport 223 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 223 -j ACCEPT
```
规则添加后,通过`service iptables save`命令持久化配置,确保系统重启后策略生效。
2. SSH服务端口号修改
使用文本编辑器(如vi)打开SSH服务配置文件:`vi /etc/ssh/sshd_config`。文件中存在“#Port 22”的注释行,需按下“i”进入编辑模式,取消注释并将“22”修改为“223”。编辑完成后按“Esc”退出编辑模式,输入“:wq”保存文件并退出。
3. 服务重启与验证
执行`service sshd restart`命令重启SSH服务,使新端口配置生效。为确保配置正确,可通过`netstat -tuln | grep 223`命令验证223端口是否处于监听状态。
完成端口修改后,使用PuTTY或Xshell重新连接服务器时,需在端口配置栏将“22”替换为“223”,其余步骤保持不变。连接成功后,如需正常退出远程会话,需在终端输入`logout`命令,确保SSH连接安全断开。
