准备工作
在修改登录端口前,请确保已完成以下操作:
- 登录阿里云控制台并定位目标ECS实例
- 准备SSH客户端工具(如PuTTY或Termius)
- 记录当前使用的远程连接参数
安全组规则配置
通过阿里云控制台配置安全组规则是端口设置的基础步骤:
- 进入ECS实例详情页的「安全组」配置模块
- 添加入方向规则:协议类型选择TCP,端口范围填写目标端口号(如2222)
- 授权对象设置为0.0.0.0/0允许所有IP访问
- 删除原22端口的开放规则以提升安全性
服务器防火墙设置
Linux系统需通过命令行完成防火墙配置:
- CentOS 7+系统使用firewalld服务:
sudo firewall-cmd --permanent --add-port=2222/tcp - Ubuntu系统使用ufw工具:
sudo ufw allow 2222 - 永久生效需执行:
sudo firewall-cmd --reload或sudo iptables-save
端口有效性验证
完成配置后需进行双重验证:
| 验证方式 | 操作命令 |
|---|---|
| 本地端口扫描 | telnet 公网IP 2222 |
| 服务器端口监听检测 | netstat -tuln | grep 2222 |
修改默认SSH端口(22)至非标准端口是提升服务器安全性的有效手段,但需注意同时修改安全组规则和系统防火墙设置才能生效。建议每季度检查端口使用情况,及时清理未使用的开放端口。
