更换默认登陆端口（入口 流程）(2025参考)

一、准备工作与风险评估

更换默认登录端口前需明确当前系统类型（如linux或windows），并备份关键配置文件或注册表。选择新端口时应避开0-1023的保留端口及常见服务端口（如80、443），建议使用1024-65535范围内的高位端口（如5522或23456）以降低自动化攻击风险。同时需评估操作期间可能导致的连接中断问题，建议在业务低峰期执行。

二、linux系统操作流程

通过ssh登录服务器后，使用vim或nano编辑/etc/ssh/sshd_config文件。在port 22配置行下方新增port 新端口号（例如port 23456），保留原22端口作为临时备用。保存后执行systemctl restart sshd重启服务。验证新端口连通性后，再次编辑配置文件删除port 22行并重启服务。最后配置防火墙：firewalld用户执行firewall-cmd --add-port=新端口号/tcp --permanent && firewall-cmd --reload；iptables用户需添加accept规则并重启服务。云服务器还需在安全组中放行新端口。

三、windows系统操作流程

以管理员身份运行regedit打开注册表，定位至hkey_local_machine\system\currentcontrolset\control\terminal server路径。修改wds\rdpwd\tds\tcp和winstations\rdp-tcp分支下的portnumber键值，将默认3389改为新端口（如7652）。随后进入windows defender防火墙高级设置，新建入站规则允许tcp协议通过新端口。若为云服务器（如阿里云ecs），需在安全组中同步放行新端口。重启remote desktop services服务使配置生效。

四、验证与加固措施

使用ssh -p 新端口号 用户名@ip（linux）或mstsc输入ip:新端口（windows）测试连接。确认成功后实施附加安全策略：在linux中通过/etc/hosts.allow限制访问ip；启用ssh密钥认证替代密码；配置fail2ban防御暴力破解。windows系统可启用网络级身份验证（nla）并设置账户锁定阈值。定期审计登录日志，及时发现异常访问行为。