更新时间:2024-04-18 GMT+08:00

怎样修改远程登录的端口?

操作场景

本节操作介绍修改远程桌面端口的操作步骤。

Windows操作系统

以下操作以操作Windows 2012操作系统为例。Windows云服务器默认登录端口为3389,以修改为2020端口为例。

  1. 修改安全组规则。
    1. 登录管理控制台。
    2. 单击管理控制台左上角的,选择区域和项目。
    3. 单击“”,选择“计算 > 弹性云服务器
    4. 单击弹性云服务器名称,在弹性云服务器详情页面,选择“安全组”。
    5. 在“安全组”页签,单击“配置规则”,进入安全组详情界面。
    6. 在“入方向规则”页签,单击“添加规则”,添加如下规则。
      • 协议:基本协议/自定义TCP
      • 端口:2020

      具体操作,请参见添加安全组规则

  2. 登录弹性云服务器。
  3. 打开“运行”对话框,输入“regedit”进入注册表编辑器。
  4. 打开注册表,依次选择HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp,并双击PortNumber键值。
    1. 将对话框中的“基数”栏选择为“十进制”。
    2. 修改数值数据为新的端口,本例为2020。
      图1 修改为2020端口
  5. 依次打开注册表分支 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp,并双击PortNumber键值
    1. 将对话框中的“基数”栏选择为“十进制”。
    2. 修改数值数据为新的端口,本例为2020。
      图2 修改为2020端口
  6. 修改防火墙入站规则(如果防火墙关闭可略过此步骤)。

    依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。

    • 规则类型选择:端口。
    • 协议选择:TCP。
    • 端口选择:特定本地端口,并填写新的端口号,本例为:2020。
    • 操作选择:允许连接。
    • 配置文件:使用默认配置无需修改;
    • 名称:RDP-2020

    完成后,单击刷新可以查看到新添加的规则。

  7. 打开Windows搜索框,输入services,选择“服务”。
    图3 选择服务
  8. 在服务中选择并重启Remote Desktop Services 服务(或者重启服务器)。
  9. 通过“IP地址:端口”远程访问云服务器。
    图4 远程桌面连接

Linux操作系统

以下操作以CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22,以修改为2020端口为例。

  1. 修改安全组规则。
    1. 登录管理控制台。
    2. 单击管理控制台左上角的,选择区域和项目。
    3. 单击“”,选择“计算 > 弹性云服务器”。
    4. 单击弹性云服务器名称,在弹性云服务器详情页面,选择“安全组”。
    5. 在“安全组”页签,单击“配置规则”,进入安全组详情界面。
    6. 在“入方向规则”页签,单击“添加规则”,添加如下规则。
      • 协议:基本协议/自定义TCP
      • 端口:2020

      具体操作,请参见添加安全组规则

  2. 登录弹性云服务器。
  3. 执行以下命令编辑sshd服务的配置文件。

    vi /etc/ssh/sshd_config

  4. 将#port 22 这一行的井号注释符去掉,修改22为2020。
    图5 修改为2020端口
  5. 按“ESC”退出编辑模式,输入“:wq!”保存退出。
  6. 执行以下命令重启sshd服务。

    service sshd restart

    systemctl restart sshd

  7. (可选)配置防火墙。如防火墙关闭,可以忽略防火墙的配置操作。

    CentOS 7的防火墙是firewalld,CentOS 6版本用的iptables,两者使用上有些差别,以下操作以CentOS 7为例。

    执行如下命令查看防火墙状态:firewall-cmd --state

    • 方法一(推荐):在firewalld服务中添加新的端口。
      1. 执行以下命令,添加2020端口规则。

        firewall-cmd --zone=public --add-port=2020/tcp --permanent

        firewall-cmd --reload

      2. 查看添加的端口。在ports中已添加端口2020 tcp连接。

        firewall-cmd --list-all

      3. 修改完成后重启防火墙。

        systemctl restart firewalld.service

    • 方法二(不推荐):关闭防火墙并取消开机自启。

      systemctl stop firewalld

      systemctl disable firewalld

  8. 通过如下命令,验证端口是否可以成功访问。

    telnet 弹性公网IP 端口

    例如:telnet xx.xx.xx.xx 2020