在云服务器上修改端口(如 SSH、Web 服务等)需同时配置服务器防火墙 和云平台安全组,以下是详细步骤:
1、登录服务器
使用默认 SSH 端口(22)连接服务器:
ssh root@服务器IP
2、修改 SSH 配置文件
编辑sshd_config:
sudo vi /etc/ssh/sshd_config
找到#Port 22 并修改为(例如端口2222):
Port 2222 # 取消注释并修改端口号
3、重启 SSH 服务
sudo systemctl restart sshd
情况 1:使用ufw(Ubuntu)
sudo ufw allow 2222/tcp # 放行新端口 sudo ufw deny 22 # 关闭旧端口(可选) sudo ufw reload
情况 2:使用firewalld(CentOS)
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --permanent --remove-port=22/tcp # 关闭旧端口(可选) sudo firewall-cmd --reload
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j DROP # 关闭旧端口(可选) sudo service iptables save
>关键步骤! 云服务商的防火墙(安全组)独立于服务器系统防火墙,必须同步修改。
1、登录云控制台
进入服务器管理页面(阿里云、腾讯云、AWS 等操作类似)。
2、修改安全组规则
- 找到关联的安全组 >入站规则。
添加新规则:放行新端口(如2222,协议 TCP)。
删除旧规则:移除原端口(如22)的放行规则(可选)。
*(图示:阿里云添加 2222 端口)
3、保存生效
规则更新后立即生效(无需重启服务器)。
1、新窗口测试连接
ssh root@服务器IP -p 2222 # 指定新端口
2、确认服务状态
sudo netstat -tuln | grep 2222
输出应显示:
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
1、先放行新端口再关闭旧端口,避免被锁在服务器外!
2、重要服务端口(如 SSH)修改后,务必用两个终端测试新端口。
3、云安全组优先级:若连接失败,检查安全组是否生效(可临时开放所有 IP 测试)。
4、端口冲突:确保新端口未被其他服务占用(如80、443、3306)。
| 服务 | 配置文件位置 | 重启命令 |
| Nginx | /etc/nginx/nginx.conf | systemctl restart nginx |
| Apache | /etc/httpd/conf/httpd.conf | systemctl restart httpd |
| MySQL | /etc/my.cnf | systemctl restart mysqld |
按照以上流程操作,即可安全修改云服务器端口。
文章摘自:https://idc.huochengrm.cn/fwq/12605.html
评论