如何更改linux服务器端口号

linux服务器有很多端口，不知道你要修改那些端口下面是安全类端口修改：

Linux服务器安全之更改默认端口

原创内容,转载请注明出处: http://www.myzhenai.com.cn/post/1783.html http://www.myzhenai.com/thread-16180-1-1.html

关键字： Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些，但这并不代表不会受到攻击功侵入，你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全，我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

SSH

# vi /etc/ssh/sshd_config

Port **

**即是你需要的端口号，建议修改个大点的端口，以免和其他端口相冲突.

vsftpd

# find / -name vsftpd.conf

# vi /****/vsftpd.conf

/****/是vsftpd.conf所在目录，在vsftpd.conf中增加 listen_port=*** 最后这个星号这里是自定义的端口号.

proftpd

# vi /etc/proftpd.conf

Port 21

Port ***

pure-ftpd

# vi /etc/pure-ftpd/pure-ftpd.conf

# Bind 127.0.0.1,21

Bind 0.0.0.0,***

将# Bind前的#去掉，并将127替换成0 将21改成你指定的端口

# vi /etc/services

将21和22端口都修改成指定的端口，22端口要改成与sshd_config里的端口一致.21端口要改成pure-ftpd.conf里一致的端口.以此类推…..

# iptables -I INPUT -p tcp --dport 22 -j DROP

# iptables -I INPUT -p tcp --dport 25 -j DROP

# iptables -I INPUT -p tcp --dport 21 -j DROP

# iptables -I INPUT -p tcp --dport 110 -j DROP

# iptables -I FORWARD -p tcp --dport 22 -j DROP

# iptables -I FORWARD -p tcp --dport 25 -j DROP

# iptables -I FORWARD -p tcp --dport 21 -j DROP

# iptables -I FORWARD -p tcp --dport 110 -j DROP

# service iptables save

# service iptables restart

Kloxo

登录 http:youIP:7778

在端口里更改原端口为你指定的端口，然后

# service kloxo restart

Kloxo-mr

登录 http:youIP:7778

在端口里更改原端口为你指定的端口，然后

# vi /usr/local/lxlabs/kloxo/init/hiawatha.conf

将7777和7778更改为你自定义的端口，然后

# reboot

Linux系统中ssh的端口号可以在其服务配置文件中进行修改。

1、默认配置文件路径为:/etc/ssh/sshd_config。下图红色位置即默认的端口22。

2、用vi/vim编辑器打开此文件，然后将22修改成其它的未占用端口即可。

3、在vi/vim中执行wq!，保存退出，重新启动ssh服务即可。（下图是ubuntu中重启ssh服务，sudo提升权限）。

vnc的默认端口是5901，这个说法是不对的。vnc并不是只有一个端口。 

以前另一个文章介绍了nvcserver的配置用户的过程，里面提到了桌面号，这个桌面号就可以端口有密切关系 

先看看这个配置 

VNCSERVERS="1:oracle 2:root" 

VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd" 

...... 

这里是摘自/etc/sysconfig/vncservers里的一段。 这里就配置了2个桌面，一个桌面号是1， 一个是2. 

vncserver在调用的时候，会根据你的配置来启用server端的监听端口， 从5900开始，加上你的桌面号，比如这里的oracle就是5901，root就是5902 

所以通过这里的桌面号也是可以达到我们的目的的,根据你的目标端口来设定用户的周面好，虽然可以解决，但是总是感觉有些没有拉干净的感觉，这不是 这次的研究内容，还是找个痛快的方式吧。 

这次的研究主要就是颠覆这样的默认规则，直接的深入进去，我要直接修改5900+为15900+ 

在网上没有找到比较好的方法和文档，自己动手吧 

从vncserver这个启动命令开始吧， 

[root@redflag1 ~]# which vncserver 

/usr/bin/vncserver 

[root@redflag1 ~]# file /usr/bin/vncserver 

/usr/bin/vncserver: a perl script text executable 

[root@redflag1 ~]# grep "59" /usr/bin/vncserver -n 

18:# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, 

118:$vncPort = 5900 + $displayNumber 

238:# n is taken if something is listening on the VNC server port (5900+n) or the 

257:# (5900+n) or the X server port (6000+n). 

274: if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) { 

经过这几个回合，解决方法已经大白于天下了。 

这里启动的脚本hard code了5900，我们可以替换这里就OK了 

先定义一个$default_port=15900 

然后替换118和274行的5900为$default_port就可以了 

现在启动服务 

[root@redflag1 ~]# service vncserver restart 

查看端口 

[root@redflag1 ~]# netstat -l | grep 159 

tcp 0 0 *:15901 *:* LISTEN 

tcp 0 0 *:15902 *:* LISTEN 

已经成功了。用vncviewer链接一下。可以了

---