改动Linux网络服务器的远程控制默认设置端口号

2021-03-19 10:53 jianzhan
此篇叙述了怎样改动linux远程控制默认设置端口号22,及端口号的归类、端口号较大能够设定为是多少和改动端口号的一些留意事宜。   大   中   小

一、Linux网络服务器端口号的基本资料


1、查询当今服务已经应用的端口号情况,指令以下:

netstat -tunlp

如图所示所显示:

2019-12-26_172300.jpg


2、Linux网络服务器端口号port较大值能够设置为是多少

端口号号用于表明和差别互联网中的不一样运用程序。

TCP/IP 协议书中的端口号在报头中占两个字节数即16位,范畴是以0-65535。

port的较大值,能够做到65535,即(2^16-1)。

这一数据与实际操作系统软件不相干,无论linux系统软件是32位還是64位,是由互联网tcp协议书决策的,tcp协议书头顶部中的16位表明端口号号,这就决策了其较大数值65535。


3、端口号按端口号号能够分成3类别:

(1)认可端口号(Well Known Ports)

端口号号从 0 到 1023。

这种端口号由IANA分派管理方法。IANA把这种端口号分派给最大要的一些运用程序,让全部的客户都了解,当一种新的运用程序出現后,IANA务必为它分派一个认可端口号。

通常是系统软件服务所应用,如FTP服务相匹配的端口号号为21。

(2)申请注册端口号(Registered Ports)

端口号号从 1024 到 49151。

这种端口号是企业和别的客户向互连网名字与数据详细地址分派组织(ICANN)备案的端口号号,运用互联网的传送操纵协议书(TCP)和客户数据信息报协议书(UDP)开展通讯的运用手机软件必须应用这种端口号。

在大多数数状况下,这种运用手机软件和一般程序一样能够被非权利客户开启。

(3)动态性或独享端口号(Dynamic and/or Private Ports)

端口号号从 49152 到 65535。

这种端口号号仅在顾客过程运作时才动态性挑选,因而又称为短暂性端口号号。

被保存给顾客端过程挑选临时应用的。


4、Linux默认设置的能用端口号范畴为 32768 到 61000,查询指令以下:

[ ~]# sysctl -a | grep range

net.ipv4.ip_local_port_range = 32768    61000

net.ipv4.ping_group_range = 1   0

[ ~]# 


二、改动远程控制默认设置端口号22


以把 22 端口号,改动为 50123 端口号为例子。


1、改动sshd配备,指令以下:

vi /etc/ssh/sshd_config

寻找 # Port 22,把注解除掉,并增加一行,例如设定端口号为 50123,結果以下:

Port 22

Port 50123

储存撤出::wq

重新启动服务:service sshd restart


2、改动iptables防火安全墙信息内容(假如打开了防火安全墙),指令以下:

vi /etc/sysconfig/iptables

寻找 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 这一行并拷贝,把 22 改动为 50123,結果以下:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

储存撤出::wq

重新启动服务:service iptables restart


3、联接检测

对增加的端口号 50123,开展联接检测。

假如检测根据后,把22端口号给注解掉。涉及到以下:

(1)vi /etc/ssh/sshd_config,改动为以下:

#Port 22

Port 50123

储存撤出::wq

重新启动服务:service sshd restart

(2)vi /etc/sysconfig/iptables,(假如打开了防火安全墙)改动为以下:

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

储存撤出::wq

重新启动服务:service iptables restart


这时,再用 22 端口号,开展联接检测,会发觉早已没法联接了。

非常表明,在新的端口号检测取得成功前,干万不必注解默认设置端口号22。