目录
Windows系统
需要修改注册表的两个地方:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,修改PortNumber值
PortNumber修改为你想要的端口号即可
注意:
- 如果操作系统开启防火墙,需要把端口号加入到防火墙入站规则中,否则无法访问。
- 修改后如果新的端口号依然无法访问,重启电脑。
操作如下
- Win + R ,输入“regedit”,回车
- 复制: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,粘贴到顶部导航栏中,回车,在右侧找到PortNumber,双击打开,选中十进制,输入你想要的端口号即可。
Linux系统
在/etc/ssh/sshd_config文件中进行修改
vim /etc/ssh/sshd_config
找到#Port22(这里默认是注释的状态),可以选择是在下面重新添加需要新增或修改的端口Port xxx,按Esc键退出输入模式,再输入:wq 保存退出
重启ssh服务:systemctl restart sshd.service
查看端口:netstat -anlpt | grep ssh(或是自行设置的端口)
也可以通过远程登录的方式进行查看
若没有配置增强机制SELinux和防火墙firewalld就跳过一下步骤,若需要配置则进行操作:
SELinux添加开放端口
查看SELinux配置,如果SELINUX=disabled,忽略后续SELinux的操作。
cat /etc/selinux/config
查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
系统输出
ssh_port_t tcp 22
开放新端口
semanage port -a -t ssh_port_t -p tcp 122
再次查看,系统输出结果
ssh_port_t tcp 122,22
若需要限制远程连接,可以通过一下规范来进行限定
PermitRootLogin yes #允许远程登录
PasswordAuthentication yes #允许远程密码登录
防火墙配置,如果防火墙已关闭,可以忽略
查看防火墙状态
firewall-cmd --state
查看防火墙开放端口
firewall-cmd --zone=public --list-ports
开放122端口
firewall-cmd --zone=public --add-port=122/tcp --permanent
配置防火墙端口生效
firewall-cmd --reload