linux伺服器埠號怎麼設置

1. linux中修改SSH埠號

vps一到手，第一件事就是更改ssh埠，使用一個不容易被拆解的埠號，防止被黑。
更改埠號是通過修改SSH的配置文件實現的，登錄ssh後，輸入：
vim /etc/ssh/sshd_config
向下找到#Port 22這段
進入vi插入模式，進行編輯
刪除掉Port 22前面的#，然後下一行輸入新的埠號如：Port 10000（這個你自己定，最大不能超過65535）
編輯好，先按ESC鍵，再輸入 :wq? 保存退出.
接著重新啟動ssh，代碼如下：
/etc/init.d/sshd restart
然後使用10000埠登錄，看是否可以連接成功，連接成功後在刪除22埠.
不過在這有一個問題，一般的linux伺服器都有自帶的防火牆iptables規則，把埠10000 在規則中設置備放行。
iptables -I INPUT? -p tcp --dport 10000 -j ACCEPT
參數 -I? 是把上面那條規則插入到iptables規則的最前面，然後刪除ssh默認的22埠，保存規則，重啟防火牆，到此大功告成。
下面說一下，怎麼刪除iptables規則，有時候有些規則太長，刪除時要寫一大串，既浪費時間又容易寫錯，這時我們可以先使用–line-number查看出該條規則的行號，再通過行號刪除，代碼如下：
[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num? target???? prot opt source?????????????? destination1??? DROP?????? all? --? 192.168.1.1????????? 0.0.0.0/02??? DROP?????? all? --? 192.168.1.2????????? 0.0.0.0/03??? DROP?????? all? --? 192.168.1.3????????? 0.0.0.0/0
比如刪除第二條規則，輸入 ：
[root@test ~]# iptables -D INPUT 2

2. linux如何開放指定埠

在CentOS操作系統中，放行指定埠對於確保應用程序正常運行至關重要。接下來，我將向您介紹如何在CentOS伺服器上放行TCP和UDP埠的步驟。

首先，使用SSH連接工具連接到伺服器。如果您對如何連接Linux伺服器不熟悉，可以參考相關教程。例如，如果在安裝寶塔面板時遇到無法訪問的問題，提示可能是因為防火牆或安全組未放行面板的38131埠。放行埠前，您需要檢查埠是否已經開放。檢查方法有三種：telnet、nc和firewall。

如果您尚未安裝telnet或nc，可以先執行以下命令進行安裝：

對於telnet：

sudo yum install telnet

對於nc（netcat）：

sudo yum install nc

通過以下命令檢測埠是否開放：

對於telnet：

telnet 目標IP 地址 埠號

例如：telnet 192.168.1.1 38131

對於nc：

nc -zv 目標IP 地址 埠號

例如：nc -zv 192.168.1.1 38131

如果埠未開放，接下來需要進行放行。

放行TCP埠：

執行以下命令以放行TCP埠，例如38131埠：

sudo firewall-cmd --zone=public --add-port=38131/tcp --permanent

然後，應用更改：

sudo firewall-cmd --reload

放行UDP埠：

放行UDP埠的命令與放行TCP埠類似，只需將`tcp`替換為`udp`：

sudo firewall-cmd --zone=public --add-port=38131/udp --permanent

應用更改：

sudo firewall-cmd --reload

對於伺服器自帶的安全組，還需要在安全組中開放相應的埠。此外，您還可以放行埠范圍（例如8888-9999）或關閉某個埠。

檢查防火牆狀態：

sudo firewall-cmd --state

開啟或關閉防火牆：

開啟防火牆：sudo systemctl start firewalld

關閉防火牆：sudo systemctl stop firewalld

總之，以上步驟涵蓋了在CentOS伺服器上放行TCP和UDP埠的全過程。感謝您的閱讀，若想了解更多伺服器技術干貨，歡迎關注我們的頻道。

3. linux如何修改默認SSH埠

在Linux系統中修改默認SSH埠的方法如下：

1. 確定操作系統的版本：在進行操作之前，首先需要確定你的Linux操作系統版本，因為不同版本（如CentOS 6和CentOS 7）在重啟服務上可能有所不同。你可以通過運行cat /etc/centos-release或cat /etc/os-release命令來查看操作系統版本。

2. 編輯SSH配置文件：使用vi或你熟悉的文本編輯器打開/etc/ssh/sshd_config文件。在文件中找到#Port 22這一行，這一行是被注釋掉的默認SSH埠設置。

   • 修改埠：將#去掉，並將22改為你想要使用的新埠號（例如22222），確保這個埠號沒有被系統中其他服務佔用。
   • 保存並退出：在vi中，你可以按Esc鍵，然後輸入:wq來保存並退出。

3. 在防火牆上放開新埠：如果你的系統使用iptables作為防火牆，你需要添加一條規則來允許新埠的流量。

   • 添加規則：運行iptables -I INPUT -p tcp --dport 22222 -j ACCEPT命令來允許TCP協議的22222埠的流量。
   • 保存規則：為了在系統重啟後規則依然有效，你需要保存這些規則。在CentOS 7上，你可以使用service iptables save命令；在CentOS 6上，你可能需要將規則添加到/etc/sysconfig/iptables文件中。

4. 重啟SSH服務：

   • 重啟命令：運行systemctl restart sshd.service命令來重啟SSH服務。在CentOS 6上，你可能需要使用service sshd restart命令。

5. 驗證新埠：

   • 檢查防火牆規則：你可以使用iptables -nL --line-number命令來檢查防火牆規則，確保22222埠已經正常開放。
   • 重新連接：斷開當前SSH連接，並使用新埠號重新連接SSH。例如，使用ssh -p 22222 username@hostname命令。

通過以上步驟，你就可以成功修改Linux系統的默認SSH埠了。這有助於提升系統的安全性，減少被惡意掃描和攻擊的風險。