服务器打开远程连接端口

一、确定要打开的远程连接端口及协议

1、常见远程连接端口及协议

SSH（Secure Shell）：

端口号：默认是22端口。

用途：主要用于在不安全的网络中安全地远程登录到服务器，执行命令行操作，如文件管理、系统配置等，它通过加密技术来保障数据传输的安全性，防止数据被窃取或篡改，系统管理员可以通过SSH远程连接到服务器，对服务器上的软件进行安装、更新等操作。

RDP（Remote Desktop Protocol）：

端口号：默认是3389端口（Windows系统）。

用途：用于远程桌面访问，允许用户从本地计算机连接到远程Windows服务器的桌面环境，就像操作本地计算机一样方便，这在技术支持、远程办公等场景中非常实用，比如员工可以在家中通过RDP远程访问公司服务器上的办公软件，进行文档编辑等工作。

FTP（File Transfer Protocol）：

端口号：

主动模式：命令端口为20，数据端口为21。

被动模式：命令端口为21，数据端口由服务器端动态分配（通常大于1024）。

用途：主要用于文件传输，可在本地计算机和服务器之间上传和下载文件，不过，FTP传输数据时安全性相对较低，因为它默认是以明文方式传输用户名、密码和文件内容等信息，所以在传输敏感信息时需要谨慎使用，或者采用更安全的替代协议如SFTP（基于SSH的文件传输协议）。

HTTP/HTTPS（Hypertext Transfer Protocol/Secure）：

端口号：

HTTP：默认端口是80。

HTTPS：默认端口是443。

用途：用于构建网站服务，使用户能够通过浏览器访问服务器上的网页资源，HTTPS是在HTTP的基础上添加了SSL/TLS加密层，更加安全可靠，现在大多数正规的网站都采用HTTPS协议来保护用户的隐私和数据安全，例如网上银行、电商平台等。

二、不同操作系统下打开远程连接端口的方法

1、Windows Server系统

以打开RDP（远程桌面协议）端口为例（默认3389端口）：

通过图形界面设置防火墙规则（适用于Windows防火墙）：

打开“控制面板”，选择“系统和安全”，点击“Windows Defender 防火墙”。

在左侧导航栏中点击“高级设置”，进入高级安全Windows Defender防火墙界面。

在“入站规则”选项卡中，点击右侧的“新建规则”。

选择“端口”规则，然后点击“下一步”。

选中“TCP”协议，在“特定本地端口”中输入“3389”，然后点击“下一步”。

选择“允许连接”，再点击“下一步”。

勾选“域”、“专用”和“公用”三个配置文件（根据实际需求选择适用的配置文件），然后点击“下一步”。

给这个规则命名，如“允许RDP连接”，最后点击“完成”，这样就在Windows防火墙中打开了3389端口，允许远程桌面连接请求通过。

通过命令行修改注册表（适用于其他防火墙情况或进一步配置）：

按下Win + R键，打开“运行”对话框，输入“regedit”并回车，打开注册表编辑器。

依次展开注册表路径：HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP Tcp。

在右侧窗口中找到“PortNumber”键值，双击打开它，将其数值数据修改为你想要使用的端口号（如果你想把RDP端口改为5000，就将数值数据改为5000），然后点击“确定”。

关闭注册表编辑器后，需要重启终端服务，按下Win + R键，打开“运行”对话框，输入“services.msc”并回车，打开服务管理器，找到“Terminal Services”服务（在某些系统版本中可能显示为“Remote Desktop Services”），右键点击它，选择“重新启动”，注意，修改注册表有风险，操作前最好备份注册表，以免出现意外情况导致系统故障。

2、Linux系统（以Ubuntu为例）

以打开SSH（默认22端口）端口为例：

使用UFW（Uncomplicated Firewall）防火墙（如果安装了UFW）：

首先检查UFW是否已经安装，在终端中输入命令：sudo ufw status，如果没有安装，可以使用命令sudo apt-get install ufw进行安装。

安装完成后，要允许SSH连接，输入命令：sudo ufw allow ssh，这条命令会自动配置UFW防火墙规则，允许22端口的SSH连接。

最后启用UFW防火墙，输入命令：sudo ufw enable，这样就会生效刚才添加的规则，开启SSH端口的远程连接功能。

直接修改防火墙配置文件（对于iptables等其他防火墙）：

假设使用的是iptables防火墙，首先要查看当前iptables规则，输入命令：sudo iptables -L -n -v。

要打开22端口，输入命令：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT，这条命令的意思是将来自外部的到达22端口的TCP连接添加到INPUT链的ACCEPT规则中，允许其通过。

保存iptables规则，不同的Linux发行版保存方法可能略有不同，在Ubuntu系统中，可以使用命令：sudo sh -c "iptables-save > /etc/iptables/rules.v4"。

配置SELinux（如果启用了SELinux）：

检查SELinux的状态，输入命令：sestatus，如果SELinux处于强制模式（enforcing），可能需要配置策略来允许SSH连接。

可以使用命令sudo setsebool -P ssh_server_enable on来设置SELinux策略，允许SSH服务运行。

三、配置服务器相关服务监听指定端口

1、Windows Server系统（以RDP服务为例）

确保远程桌面服务已安装并启动，可以通过“控制面板” -> “程序和功能” -> “启用或关闭Windows功能”来检查远程桌面服务是否已安装，如果未安装则勾选“远程桌面”选项进行安装。

安装完成后，在“服务”管理器中找到“Remote Desktop Services”服务（在某些系统版本中可能显示为“TermDD”等），右键点击它，选择“启动”（如果服务已启动则无需此操作），确保该服务的启动类型设置为“自动”（右键点击服务，选择“属性”，在“常规”选项卡中将启动类型改为“自动”），这样在系统重启后远程桌面服务会自动启动并监听指定的3389端口（或者你修改后的端口）。

2、Linux系统（以SSH服务为例）

确认已安装SSH服务相关软件包，在Ubuntu系统中可以使用命令sudo apt-get install openssh server来安装OpenSSH服务器软件包。

安装完成后，SSH服务通常会默认启动并监听22端口，可以通过命令sudo systemctl status ssh来查看SSH服务的运行状态，确保其处于“active（running）”状态，如果服务未启动，可以使用命令sudo systemctl start ssh来启动SSH服务，同样，可以将SSH服务的启动类型设置为开机自启，使用命令sudo systemctl enable ssh。

四、测试远程连接端口是否成功打开

1、Windows Server系统（以RDP为例）

在本地计算机上，按下Win + R键，打开“运行”对话框，输入“mstsc”并回车，打开远程桌面连接客户端。

在“远程桌面连接”窗口中，输入服务器的IP地址或域名，然后点击“连接”，如果弹出用户名和密码提示框，说明RDP端口已经成功打开并且服务器正在监听该端口等待连接，输入正确的用户名和密码后即可连接到服务器的远程桌面环境。

2、Linux系统（以SSH为例）

在本地计算机的命令行终端中，输入命令ssh [用户名]@[服务器IP地址]（将[用户名]替换为服务器上的实际用户名，将[服务器IP地址]替换为服务器的实际IP地址），然后按回车键，如果看到提示输入密码的信息，说明SSH端口已经成功打开并且服务器正在监听该端口等待连接，输入正确的密码后即可登录到服务器的命令行界面进行操作。

五、注意事项

1、安全性考虑

在打开远程连接端口时，一定要充分考虑安全性，除了使用安全的协议（如SSH、HTTPS等）外，还需要设置强密码、限制连接的IP地址范围等措施来防止未经授权的访问，在使用SSH时，可以修改默认的22端口为一个不常见的端口号，并结合防火墙规则只允许特定的IP地址段访问该端口；在使用RDP时，可以为远程桌面连接设置网络级别身份验证（NLA），要求用户在连接前提供额外的身份验证信息，提高安全性。

2、服务兼容性

确保服务器上运行的软件和服务与所打开的远程连接端口及协议兼容，某些旧版本的软件可能不支持通过HTTPS访问，或者在特定的防火墙配置下无法正常工作，在更改端口或配置防火墙之前，最好先了解服务器上各个应用程序的具体要求和限制。

3、备份重要数据

在进行任何涉及服务器配置的操作之前，尤其是修改注册表、防火墙规则等关键设置时，务必备份重要数据，因为一旦操作失误，可能会导致服务器无法正常启动、数据丢失或服务不可用等问题，可以使用系统自带的备份工具或其他第三方备份软件来进行数据备份。

小伙伴们，上文介绍了“服务器打开远程连接端口”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。