自定义SSH/RDP/WEB端口

自定义SSH/RDP/WEB端口

1. 修改RDP端口

   vi /etc/xrdp/xrdp.ini

   第七行，port=3389，将3389修改为相应的端口

   

   然后使用如下命令重启RDP服务

   killall -9 Freesvr_RDP rm -f /var/run/xrdp.pid /usr/local/sbin/Freesvr_RDP

2. 修改SSH端口

   vi /etc/init.d/rdp

   第26行，把-p 22 中的22修改为需要修改的端口

   

   然后重启ssh-audit，注意，重启的时候需要更换-p 22为-p您所修改的端口，比如修改为33，则二条命令如下:

   killall ssh-audit /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit 127.0.0.1 -p 33 -n

3. 修改WEB端口

   vi /opt/freesvr/nginx/conf/nginx.conf

   第44行，把443修改为需要修改的端口

   

   然后重启 nginx （先完成下一步修改完iptables后重新nginx）

   ps -ef |grep nginx 查询nginx进程ID

   kill ID 杀死nginx进程

   /opt/freesvr/nginx/sbin/nginx -c /opt/freesvr/nginx/conf/nginx.conf 启动nginx

   重启nginx完成后，访问地址变为https://ip:新端口号

   

4. 修改iptables，如果不修改iptables会无法连接上面修改的服务

   vi /etc/sysconfig/iptables

   

   将22修改为您修改ssh端口再增加同样的一行，修改为新修改的RDP端口，将443修改为新修改的WEB端口，然后重启iptables

   systemctl restart iptables

5. 修改配置文件（在服务管理菜单中可以控制）

   如果不修改配置文件，系统可用，但在服务管理菜单无法控制服务

   vi /opt/freesvr/audit/sbin/manageprocess.pl

   将这个文件中的22口和3389口修改为您修改的端口数字

   

6. 修改用户配置 ，用admin登录堡垒机前台

   资源管理-策略管理-默认策略

   将ssh端口和RDP端口修改为相应的端口

   

7. 运维人员登录后，到其它-个人信息里，把SSH或rdp端口修改为相应的端口