先说一句,22端口是我们远程登录服务器的老大哥,可它永远不敢与“安全专家”你好好谈几句。你想把手风琴敲到高音一拍,先把SSH的房间门换成你自己的“秘密花园”。
步骤一:在腾讯云控制台找到你的云服务器实例,点进来后把焦点对准“安全组”。这套安全组就像高校课表,保证你上课不会被未授权的前锋截,请求入门。
安全组里找对应的规则,删掉原本的22端口入站规则。别怕,删了也不紧张,稍后我们给它换个新名字。想象你把旧门冲出来的铁门搬走,准备装上一个时髦的新木门。
接下来,添加一条新的入站规则:🟢协议选择TCP,端口范围填你想用的号码(比如2222或3333)。UDP、ICMP啥的留着后面再说。此时,你的服务器已经可以接受2222端口的连接请求了。
但别急,安全组只是外面的一把门,而你得在内部也给SSH打开一扇新的窗。登录你已有的22端口服务器,编辑配置文件:sudo nano /etc/ssh/sshd_config。把里面的Port 22换成你刚在安全组里设置的那台门牌号码。
保存退出,重启SSH服务:sudo systemctl restart sshd。此时,22端口已经不再开放,只剩下你自定的端口在转动。
说到转动,别忘了调整防火墙。若你用了UFW,把22端口停掉:sudo ufw delete allow 22。再给新端口开门:sudo ufw allow 2222/tcp。
如果你用的是iptables,命令更严谨:sudo iptables -I INPUT -p tcp --dport 2222 -j ACCEPT;后面再加一句:sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT,让老门吱吱嘎嘎的关掉。
现在卖力把锁留在新口,测试一下。先做个本地测试:ssh -p 2222 your-user@your-ecs-ip。你会看到命令行飞速补差,看到提示:“Are you sure you want to continue connecting (yes/no)?”输入yes,然后Ping通。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
小贴士:如果你在域名解析里有A记录指向服务器 IP,记得把域名后面加上代理端口,比如ssh://your-domain.com:2222。这样可以让别人在把双引号抬上去的时候,给你留个小手提袋,大概就是私钥的名义。
而你……