开通远程登录端口在哪设置

2025-08-31 阅读 76 评论 0

摘要：一、Linux 系统（如 Ubuntu/CentOS）
1. 开放 SSH 端口（默认 22）
1. 修改 SSH 配置
编辑配置文件：
bash
sudo nano /etc/ssh/ss

一、Linux 系统（如 Ubuntu/CentOS）

1. 开放 SSH 端口（默认 22）

1. 修改 SSH 配置

开通远程登录端口在哪设置

编辑配置文件：

bash

sudo nano /etc/ssh/sshd_config

确保以下参数已启用：

ini

Port 22 默认端口（可自定义，如 2222）

PermitRootLogin yes 允许 root 登录（建议禁用此选项以提高安全性）

2. 重启 SSH 服务

bash

sudo systemctl restart sshd

3. 防火墙放行端口

使用 `ufw`（推荐）

bash

sudo ufw allow 22/tcp

sudo ufw reload

使用 `iptables`

bash

sudo iptables -A INPUT -p tcp dport 22 -j ACCEPT

sudo service iptables save

二、Windows 系统

1. 开启远程桌面（默认端口 3389）

1. 启用远程桌面

进入 `设置 > 系统 > 远程桌面`，启用 启用远程桌面。

2. 放行防火墙规则

进入 `控制面板 > Windows Defender 防火墙 > 高级设置`。

添加 入站规则，允许 TCP 端口 `3389`。

3. 修改默认端口（可选）

修改注册表 `HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp`，将 `PortNumber` 的值改为自定义端口。

重启系统生效。

三、网络设备（路由器/防火墙）

1. 端口转发（Port Forwarding）

1. 登录路由器管理界面

通常通过浏览器访问 ` 或 `

2. 配置端口转发

找到 NAT 设置 或 端口转发 选项。

添加规则：

外部端口：如 `22`（SSH）或 `3389`（远程桌面）。

内部 IP：目标设备的局域网 IP（如 `192.168.1.100`）。

协议：选择 `TCP` 或 `ALL`。

3. 保存并重启路由器。

四、安全注意事项

1. 避免使用默认端口

将默认端口（如 22、3389）改为非标准端口（如 `5022`），降低被扫描攻击的风险。

2. 启用密钥认证（SSH）

在 Linux 中禁用密码登录，改用密钥认证：

ini

/etc/ssh/sshd_config

PasswordAuthentication no

3. 限制访问来源 IP

在防火墙中仅允许特定 IP 访问远程端口：

bash

sudo ufw allow from 123.45.67.89 to any port 22

4. 使用 VPN 或内网穿透

通过 VPN（如 OpenVPN）或工具（如 frp/ngrok）访问内网设备，避免直接暴露端口。

5. 定期更新系统

确保系统和服务（如 OpenSSH、远程桌面）为最新版本。

五、验证端口是否开放

1. 本地检查端口监听

bash

Linux

netstat -tuln | grep 22

Windows

netstat -ano | findstr :3389

2. 外部测试端口连通性

使用另一台设备执行：

bash

telnet 你的公网IP 端口号

或

nc -zv 你的公网IP 端口号

注意：如果设备位于局域网内，需同时配置路由器的端口转发和服务器防火墙规则。若运营商封锁了常用端口（如 80、443），可能需要备案或更换端口。

原文链接：https://www.6g9.cn/bkkp/ddc7eAz5SVVJXBw.html

上一篇：b2c电子商务交易平台有哪些

下一篇：捡到iphone能用吗

标签：端口远程开通登录

端口

发表评论:

管理员

内容66367
积分0
金币0