操作背景

由于使用系统默认端口的风险较大，容易被攻击软件扫描以及攻击，为避免因端口攻击而无法远程连接云主机，您可将云主机默认远程端口修改为不常见的端口，提供云主机的安全性。

修改服务端口需在安全组规则与云主机中进行同步修改，才能使该端口的修改正式生效。如下操作将为您介绍如何修改云主机的默认远程端口。请根据云主机操作系统类型，选择不同的修改方法。

前提条件

• 用户已购买云主机；
• 用户已绑定公网ip；
• 主机是运行状态；

操作步骤

修改Windows云主机默认远程端口

1.登录Windows实例；

2.在操作系统界面中，打开 “Windows PowerShell” 窗口；

3.在 “Windows PowerShell” 窗口中，输入 regedit，按 Enter，打开 “注册表编辑器” 窗口；

4.在左侧的注册表导航中依次展开HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp目录；

5.找到 tcp 中的 PortNumber，并将 PortNumber 数据（即3389端口号）修改为0 - 65535之间未被占用端口。如下图所示：

6.在左侧的注册表导航中，依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp 目录。

7.找到 RDP-Tcp中的 PortNumber，并将 RDP-Tcp 中的 PortNumber 数据（端口号）修改为与 tcp 中的 PortNumber 数据（端口号）一致的端口号。

8.选择重新启动，重启远程登录服务；

9. 修改安全组规则；

a.将安全组规则修改为 步骤3 设置的端口号；

b.使用修改后的端口验证远程登录云服务器；

修改Linux云服务器默认远程端口

1.登录Linux实例；

2.执行如下命令，修改配置文件；

vim /etc/ssh/sshd_config

3.按i切换编辑模式，增加新端口，在Port 22下新增一行Port新端口号，并把Port 22的注释，如下图所示：例如 Port 1212；

4.按Esc,输入:wq，保存内容并返回；

5.执行如下命令，使配置修改后生效；

systemctl restart sshd.service

6.修改安全组规则；

a.将安全组规则修改为 步骤3 设置的端口号；

b.使用修改后的端口验证远程登录云服务器；