更多>>Linux Blog

修改Linux服務器的遠程默認端口22的方法及注意事項

此文描述了如何修改linux遠程默認端口22,及端口的分類、端口最大可以設置爲多少和修改端口的一些注意事項。

     

一、Linux服務器端口的基本信息


1、查看當前服務正在使用的端口狀態,命令如下:

netstat -tunlp

如圖所示:

2019-12-26_172300.jpg


2、Linux服務器端口port最大值可以設定爲多少

端口號用來表示和區別網絡中的不同應用程序。

TCP/IP 协议中的端口在报头中占2个字节即16位,范围是从0-65535。

port的最大值,可以達到65535,即(2^16-1)。

這個數字與操作系統無關,不管linux系統是32位還是64位,是由網絡tcp協議決定的,tcp協議頭部中的16位表示端口號,這就決定了其最大值爲65535。


3、端口按端口號可以分爲3大類:

(1)公认端口(Well Known Ports)

端口号从 0 到 1023。

這些端口由IANA分配管理。IANA把這些端口分配給最重要的一些應用程序,讓所有的用戶都知道,當一種新的應用程序出現後,IANA必須爲它指派一個公認端口。

一般爲系統服務所使用,如FTP服務對應的端口號爲21。

(2)注册端口(Registered Ports)

端口号从 1024 到 49151。

這些端口是公司和其他用戶向互聯網名稱與數字地址分配機構(ICANN)登記的端口號,利用因特網的傳輸控制協議(TCP)和用戶數據報協議(UDP)進行通信的應用軟件需要使用這些端口。

在大多數情況下,這些應用軟件和普通程序一樣可以被非特權用戶打開。

(3)动态或私有端口(Dynamic and/or Private Ports)

端口号从 49152 到 65535。

這些端口號僅在客戶進程運行時才動態選擇,因此又叫做短暫端口號。

被保留給客戶端進程選擇暫時使用的。


4、Linux默认的可用端口范围为 32768 到 61000,查看命令如下:

[root@bogon ~]# sysctl -a | grep range

net.ipv4.ip_local_port_range = 32768    61000

net.ipv4.ping_group_range = 1   0

[root@bogon ~]# 


二、修改遠程默認端口22


以把 22 端口,修改为 50123 端口为例。


1、修改sshd配置,命令如下:

vi /etc/ssh/sshd_config

找到 # Port 22,把注释去掉,并新增一行,比如设置端口为 50123,结果如下:

Port 22

Port 50123

保存退出::wq

重启服务:service sshd restart


2、修改iptables防火牆信息(如果開啓了防火牆),命令如下:

vi /etc/sysconfig/iptables

找到 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 这一行并复制,把 22 修改为 50123,结果如下:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

保存退出::wq

重启服务:service iptables restart


3、連接測試

对新增的端口 50123,进行连接测试。

如果測試通過後,把22端口給注釋掉。涉及如下:

(1)vi /etc/ssh/sshd_config,修改为如下:

#Port 22

Port 50123

保存退出::wq

重启服务:service sshd restart

(2)vi /etc/sysconfig/iptables,(如果开启了防火墙)修改为如下:

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

保存退出::wq

重启服务:service iptables restart


此时,再用 22 端口,进行连接测试,会发现已经无法连接了。

特別說明,在新的端口測試成功前,千萬不要注釋默認端口22。


評論列表

暫時沒有相關記錄

發表評論

用來接收審核回複提醒,請認真填寫

captcha
看不清?點擊圖片換一張