VPS知识分享站VPS上运行着各种服务,每个服务监听不同的端口。搞清楚这些端口的作用,对服务器管理和安全都很有帮助。
端口是什么?
端口是网络通信中的一个逻辑概念。如果把IP地址比作一栋大楼的门牌号,端口就是大楼里的房间号。每个服务住在一个”房间”里,外部请求通过对应的端口找到对应的服务。
端口号范围是0-65535,其中:
– 0-1023:知名端口,由系统核心服务使用
– 1024-49151:注册端口,由常见应用使用
– 49152-65535:动态端口,系统临时分配
常用端口说明
22端口(SSH)
用途:SSH远程登录Linux服务器。
安全建议:
– 不要对0.0.0.0/0开放,只允许你自己的IP
– 或者修改默认SSH端口(改成不常见的高位端口)
– 使用SSH密钥登录,禁用密码登录
3389端口(RDP)
用途:Windows远程桌面连接。
安全建议:
– 只允许你自己的IP访问
– Windows服务器不使用时关闭远程桌面
– 设置强密码
80端口(HTTP)
用途:网页HTTP访问。
这是建站必须开放的端口。所有通过HTTP协议访问你网站的请求都走这个端口。
安全建议:
– 生产环境建议将HTTP请求重定向到HTTPS(443端口)
– 不需要HTTP访问时可以关闭
443端口(HTTPS)
用途:加密网页访问。
建站必须开放的端口。配置SSL证书后,通过HTTPS访问网站。
3306端口(MySQL)
用途:MySQL数据库默认端口。
安全建议:
– 不要对外开放。只允许127.0.0.1(本机)访问
– 如果必须远程连接,限制IP白名单
– 使用强密码
6379端口(Redis)
用途:Redis缓存数据库默认端口。
安全建议:
– 不要对外开放。Redis没有用户认证机制,对外开放等于裸奔
– 设置密码并只允许本机访问
25端口(SMTP)
用途:邮件发送服务。
安全建议:
– 大多数云服务商默认封禁25端口,防止垃圾邮件
– 如果需要发送邮件,需要联系客服申请开放
– 开放25端口后务必做好邮件认证配置
8080端口
用途:常用作备用HTTP端口或应用服务端口(如Tomcat)。
安全建议:只在需要时开放,不使用时关闭。
萤光云默认端口策略
萤光云的VPS创建后,安全组通常会默认开放以下端口:
– 22(SSH)
– 80(HTTP)
– 443(HTTPS)
– 3389(Windows远程桌面,仅Windows系统)
其他端口默认不开放。你可以在控制台的安全组设置中自行添加或修改规则。
查看服务器开放了哪些端口
在服务器上执行以下命令:
# 查看所有监听端口
ss -tlnp
# 查看指定端口是否在监听
ss -tlnp | grep :80
你可能在想
端口被占用怎么办?
查看哪个进程占用了端口:
lsof -i :端口号
根据进程决定是结束进程还是更换端口。
怎么修改SSH默认端口?
编辑SSH配置文件:
vi /etc/ssh/sshd_config
# 找到 Port 22,改成你想要的端口
Port 2222
# 重启SSH服务
systemctl restart sshd
修改后记得在安全组中也开放新端口,否则会连不上。
开放端口会不会有安全风险?
每开放一个端口就多一个攻击面。遵循最小权限原则,只开放必要的端口,并且限制访问IP。
