一、远程访问基础概念
远程桌面(RDP)与SSH是访问VPS的两种主要协议。RDP默认使用3389端口,通过图形界面操作Windows服务器;SSH基于22端口,通过命令行管理Linux系统。两种协议均需通过TCP/IP协议实现网络通信。
标准服务端口存在安全风险,建议按需修改默认端口。Windows系统通过注册表修改RDP端口,Linux系统通过sshd_config文件变更SSH端口。
二、端口配置操作指南
Windows远程桌面端口修改:
- 运行regedit打开注册表编辑器
- 定位到路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds
cp - 修改PortNumber值为新端口(如3390)
- 同步修改路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp下的端口值
Linux SSH端口修改:
# 编辑配置文件
sudo vim /etc/ssh/sshd_config
# 修改Port参数
Port 2222
# 重启服务
sudo systemctl restart sshd
修改后需同步更新防火墙规则。
三、防火墙设置规范
| 系统类型 | 工具 | 放行命令示例 |
|---|---|---|
| Windows | 高级安全防火墙 | New-NetFirewallRule -DisplayName “RDP” -Direction Inbound -Protocol TCP -LocalPort 3390 -Action Allow |
| Ubuntu | UFW | sudo ufw allow 2222/tcp |
建议同时禁用原默认端口的出入站规则,Windows需同步修改防火墙规则中的端口号,Linux系统推荐使用firewalld或ufw管理。
四、安全加固建议
- 启用公钥认证替代密码登录,使用
ssh-keygen生成密钥对 - 禁用root用户远程登录,配置
PermitRootLogin no - 设置IP白名单限制访问来源
- 配置fail2ban防御暴力破解
五、常见问题处理
连接超时排查:检查安全组规则是否放行端口,确认VPS提供商控制台的防火墙设置。验证本地telnet测试端口连通性:telnet 服务器IP 端口号。
权限拒绝处理:检查SELinux状态,临时禁用命令:setenforce 0。确认sshd_config中AllowUsers参数设置。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/562053.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
