Linux操作系統(tǒng)在初始部署完成后���,默認啟用SSH(Secure Shell)協(xié)議實現(xiàn)遠程管理服務(wù)�,其監(jiān)聽端口號統(tǒng)一設(shè)置為22�。實際運維中,管理員常通過終端模擬工具如PuTTY(輕量級免費工具)或Xshell(功能豐富的商業(yè)終端軟件,建議使用正版授權(quán))建立與服務(wù)器的安全連接���。本教程以CentOS 7.x系統(tǒng)為例,基于虛擬機環(huán)境(服務(wù)器IP地址:192.168.106.128),詳細闡述遠程登錄操作流程及SSH服務(wù)端口的配置方法����,旨在提升服務(wù)器訪問的安全性與靈活性�����。
一、遠程登錄實踐
1. 基于PuTTY的遠程連接
啟動PuTTY應(yīng)用程序后,在“Session”配置界面中���,需輸入目標服務(wù)器的IP地址(192.168.106.128)并默認選擇SSH協(xié)議(端口號22)。為確保后續(xù)連接便捷,可在“Saved Sessions”欄自定義會話名稱并點擊“Save”保存配置����。完成設(shè)置后點擊“Open”����,系統(tǒng)將彈出終端界面,提示輸入用戶名及密碼進行身份驗證,驗證通過即可成功登錄服務(wù)器。
2. 基于Xshell的遠程連接
打開Xshell,點擊“文件”>“新建”創(chuàng)建會話��,在“常規(guī)”選項卡中輸入主機名(如“CentOS-Server”)及IP地址(192.168.106.128)��,在“連接”選項卡中設(shè)置協(xié)議為SSH����,默認端口號保持22����。身份驗證方式可選擇“密碼認證”并輸入用戶名與密碼����,或配置密鑰認證提升安全性。點擊“確定”保存會話后雙擊連接,終端將自動建立與服務(wù)器的通信鏈路。
二、SSH服務(wù)端口安全配置
為降低默認端口22被惡意掃描攻擊的風(fēng)險��,需將其修改為自定義端口(如本例中的223)�。配置前需完成兩項關(guān)鍵操作:防火墻策略配置與SSH服務(wù)文件修改。
1. 防火墻端口策略配置
Linux系統(tǒng)防火墻(iptables)需顯式允許新端口的訪問流量。執(zhí)行以下命令添加入站與出站規(guī)則:
```bash
iptables -A INPUT -p tcp --dport 223 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 223 -j ACCEPT
```
規(guī)則添加后���,通過`service iptables save`命令持久化配置,確保系統(tǒng)重啟后策略生效。
2. SSH服務(wù)端口號修改
使用文本編輯器(如vi)打開SSH服務(wù)配置文件:`vi /etc/ssh/sshd_config`。文件中存在“#Port 22”的注釋行�,需按下“i”進入編輯模式�,取消注釋并將“22”修改為“223”��。編輯完成后按“Esc”退出編輯模式��,輸入“:wq”保存文件并退出。
3. 服務(wù)重啟與驗證
執(zhí)行`service sshd restart`命令重啟SSH服務(wù)���,使新端口配置生效。為確保配置正確�,可通過`netstat -tuln | grep 223`命令驗證223端口是否處于監(jiān)聽狀態(tài)���。
四����、新端口遠程連接與退出
完成端口修改后����,使用PuTTY或Xshell重新連接服務(wù)器時,需在端口配置欄將“22”替換為“223”,其余步驟保持不變����。連接成功后,如需正常退出遠程會話����,需在終端輸入`logout`命令��,確保SSH連接安全斷開。
