遠程連接到服務器是一項常見的管理任務，尤其是在云計算和虛擬化環境中。默認情況下，許多服務（如SSH、RDP等）使用固定的端口號進行通信。然而，為了提高安全性或滿足特定需求，用戶可能需要更改這些端口號。本文將介紹如何配置不同類型服務器的遠程連接端口號，包括SSH和RDP的設置方法。

一、SSH服務器端口號配置

1. 登錄服務器

首先，通過終端或SSH客戶端以管理員身份登錄到你的服務器。在Linux系統中，通常可以使用以下命令連接：

ssh username@server_ip

2. 編輯SSH配置文件

在登錄后，需要編輯SSH配置文件，通常位于 /etc/ssh/sshd_config。使用文本編輯器打開該文件，例如：

sudo nano /etc/ssh/sshd_config

3. 更改端口號

找到類似于 #Port 22 的行，并取消注釋（去掉前面的 #），然后將 22 改為你希望使用的端口號。例如：

Port 2222

4. 保存并退出

完成修改后，保存文件并退出文本編輯器。如果使用nano，可以按 CTRL + X，再按 Y 確認保存。

5. 重啟SSH服務

為了使更改生效，重啟SSH服務。可以使用以下命令：

sudo systemctl restart sshd

6. 更新防火墻規則

確保防火墻允許新端口號的流量。例如，在使用UFW時，可以運行：

sudo ufw allow 2222/tcp

二、Windows RDP端口號配置

1. 打開注冊表編輯器

在Windows系統中，RDP默認使用端口3389。要更改此端口號，可以通過注冊表編輯器進行操作。按下 Win + R，輸入 regedit 然后點擊“確定”。

2. 找到RDP注冊表項

在注冊表編輯器中，導航到以下路徑：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

3. 修改端口號

在右側窗口中，找到名為 PortNumber 的DWORD值。雙擊它，將基數設置為十進制，并輸入你希望使用的新端口號，如 3390。

4. 保存并關閉注冊表編輯器

完成修改后，關閉注冊表編輯器。

5. 重啟計算機

為了使更改生效，需要重啟計算機。

6. 更新防火墻規則

確保Windows防火墻允許新的RDP端口號。可以在控制面板中手動添加入站規則，或者使用PowerShell命令：

New-NetFirewallRule -DisplayName "Allow RDP on new port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 3390

三、測試新端口連接

1. SSH連接測試

如果更改了SSH端口號，可以使用以下命令連接：

ssh -p 2222 username@server_ip

2. RDP連接測試

如果更改了RDP端口號，使用遠程桌面連接時，在“計算機”字段中輸入 server_ip:3390。

四、總結

配置遠程連接服務器的端口號是提升網絡安全性的重要步驟。通過更改默認端口號，可以有效減少自動化攻擊的風險。無論是SSH還是RDP，遵循上述步驟即可成功完成端口號的配置。在完成配置后，請務必測試連接，以確保一切正常工作。