更换默认登陆端口（入口 流程）(2025参考)

一、准备工作

备份原始配置文件是首要步骤。对于linux系统，通过命令`cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak`创建备份；windows系统需导出注册表相关分支或创建系统还原点。同时规划新端口号，建议选择1024至49151范围内非默认端口（如3022、6180等），避免与常见服务冲突，并通过`netstat -ano`或`ss -tuln`验证端口未被占用。

二、修改服务端口配置

linux系统操作：编辑ssh配置文件`/etc/ssh/sshd_config`，找到`#Port 22`行，删除注释符号并替换端口值（例：`Port 3022`）。若需保留旧端口过渡，可新增一行`Port 22`与`Port 3022`并存。保存后执行`systemctl restart sshd`重启服务使配置生效。

windows系统操作：打开注册表编辑器（regedit），依次定位路径`HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp`与`Wds\rdpwd\Tds\tcp`，分别修改两项下的`PortNumber`键值，将十进制数据从3389改为目标端口（如3398）。修改后需重启远程桌面服务（services.msc中重启remote desktop services）。

三、更新防火墙与安全组规则

开放新端口是连通性关键。linux系统中，若使用firewalld，执行`firewall-cmd --permanent --add-port=3022/tcp`并重载配置；iptables则需添加`-A INPUT -p tcp --dport 3022 -j ACCEPT`规则。windows系统需在高级安全防火墙中新建入站规则，允许tcp协议访问新端口。云服务器（如阿里云ecs）还需在控制台安全组策略中添加放行规则，移除旧端口授权以缩小暴露面。

四、测试连接与后续事项

使用新端口进行登录验证：linux通过`ssh username@ip -p 3022`连接；windows远程桌面输入`ip:3398`。确认成功后，返回配置彻底关闭旧端口——linux删除`sshd_config`中的`Port 22`行并重启服务；windows需同步删除注册表中原端口残留项。最后更新内部文档并通知团队成员，确保所有维护人员知晓变更，避免误操作引发访问中断。