Linux操作系統(tǒng)在初始部署完成后，默認(rèn)啟用SSH（Secure Shell）協(xié)議實(shí)現(xiàn)遠(yuǎn)程管理服務(wù)，其監(jiān)聽端口號(hào)統(tǒng)一設(shè)置為22。實(shí)際運(yùn)維中，管理員常通過終端模擬工具如PuTTY（輕量級(jí)免費(fèi)工具）或Xshell（功能豐富的商業(yè)終端軟件，建議使用正版授權(quán)）建立與服務(wù)器的安全連接。本教程以CentOS 7.x系統(tǒng)為例，基于虛擬機(jī)環(huán)境（服務(wù)器IP地址：192.168.106.128），詳細(xì)闡述遠(yuǎn)程登錄操作流程及SSH服務(wù)端口的配置方法，旨在提升服務(wù)器訪問的安全性與靈活性。

一、遠(yuǎn)程登錄實(shí)踐

1. 基于PuTTY的遠(yuǎn)程連接

啟動(dòng)PuTTY應(yīng)用程序后，在“Session”配置界面中，需輸入目標(biāo)服務(wù)器的IP地址（192.168.106.128）并默認(rèn)選擇SSH協(xié)議（端口號(hào)22）。為確保后續(xù)連接便捷，可在“Saved Sessions”欄自定義會(huì)話名稱并點(diǎn)擊“Save”保存配置。完成設(shè)置后點(diǎn)擊“Open”，系統(tǒng)將彈出終端界面，提示輸入用戶名及密碼進(jìn)行身份驗(yàn)證，驗(yàn)證通過即可成功登錄服務(wù)器。

2. 基于Xshell的遠(yuǎn)程連接

打開Xshell，點(diǎn)擊“文件”>“新建”創(chuàng)建會(huì)話，在“常規(guī)”選項(xiàng)卡中輸入主機(jī)名（如“CentOS-Server”）及IP地址（192.168.106.128），在“連接”選項(xiàng)卡中設(shè)置協(xié)議為SSH，默認(rèn)端口號(hào)保持22。身份驗(yàn)證方式可選擇“密碼認(rèn)證”并輸入用戶名與密碼，或配置密鑰認(rèn)證提升安全性。點(diǎn)擊“確定”保存會(huì)話后雙擊連接，終端將自動(dòng)建立與服務(wù)器的通信鏈路。

二、SSH服務(wù)端口安全配置

為降低默認(rèn)端口22被惡意掃描攻擊的風(fēng)險(xiǎn)，需將其修改為自定義端口（如本例中的223）。配置前需完成兩項(xiàng)關(guān)鍵操作：防火墻策略配置與SSH服務(wù)文件修改。

1. 防火墻端口策略配置

Linux系統(tǒng)防火墻（iptables）需顯式允許新端口的訪問流量。執(zhí)行以下命令添加入站與出站規(guī)則：

```bash

iptables -A INPUT -p tcp --dport 223 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 223 -j ACCEPT

```

規(guī)則添加后，通過`service iptables save`命令持久化配置，確保系統(tǒng)重啟后策略生效。

2. SSH服務(wù)端口號(hào)修改

使用文本編輯器（如vi）打開SSH服務(wù)配置文件：`vi /etc/ssh/sshd_config`。文件中存在“#Port 22”的注釋行，需按下“i”進(jìn)入編輯模式，取消注釋并將“22”修改為“223”。編輯完成后按“Esc”退出編輯模式，輸入“:wq”保存文件并退出。

3. 服務(wù)重啟與驗(yàn)證

執(zhí)行`service sshd restart`命令重啟SSH服務(wù)，使新端口配置生效。為確保配置正確，可通過`netstat -tuln | grep 223`命令驗(yàn)證223端口是否處于監(jiān)聽狀態(tài)。

四、新端口遠(yuǎn)程連接與退出

完成端口修改后，使用PuTTY或Xshell重新連接服務(wù)器時(shí)，需在端口配置欄將“22”替換為“223”，其余步驟保持不變。連接成功后，如需正常退出遠(yuǎn)程會(huì)話，需在終端輸入`logout`命令，確保SSH連接安全斷開。