Linux系統如何查看SSH端基以及修改端口

# Linux系統如何查看SSH端口以及修改端口

## 一、查看當前SSH端口

SSH（Secure Shell）默認使用**22端口**，但出于安全考慮，管理員常會修改默認端口。以下是查看當前SSH端口的方法：

### 方法1：通過配置文件查看
```bash
sudo cat /etc/ssh/sshd_config | grep -i "port"

輸出示例：

#Port 22      # 默認配置（注釋狀態）
Port 2222     # 實際生效端口

注意：若顯示多行Port，以非注釋行為準；若均為注釋狀態，則默認使用22端口。

方法2：通過netstat或ss命令

sudo netstat -tulnp | grep sshd
# 或
sudo ss -tulnp | grep sshd

輸出示例：

tcp   0   0 0.0.0.0:2222   0.0.0.0:*   LISTEN   1234/sshd

二、修改SSH端口步驟

1. 備份配置文件（重要?。?/h3>

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. 編輯SSH配置文件

sudo vi /etc/ssh/sshd_config

找到以下行并修改：

#Port 22       # 注釋原端口
Port 2222      # 取消注釋或新增一行，替換為自定義端口（如2222）

3. 配置防火墻（以UFW為例）

sudo ufw allow 2222/tcp    # 放行新端口
sudo ufw deny 22/tcp       # 可選：禁用原端口
sudo ufw reload

4. 重啟SSH服務

sudo systemctl restart sshd

5. 驗證新端口

ssh username@服務器IP -p 2222

三、注意事項

1. 端口范圍選擇

   • 有效端口：1024-65535（避免使用常見服務端口如80、3306等）
   • 特權端口（<1024）需root權限運行SSH。

2. 多端口監聽
   可配置多個Port行實現多端口監聽：

   Port 22
   Port 2222
   

3. 安全建議

   • 修改端口后保留原端口監聽直至確認新端口可用。
   • 結合Fail2Ban或密鑰認證提升安全性。

4. SELinux影響（僅限CentOS/RHEL）
   若啟用SELinux，需更新策略：

   sudo semanage port -a -t ssh_port_t -p tcp 2222
   

四、故障排查

• 連接失敗
  檢查防火墻、云服務器安全組規則是否放行新端口。

• 服務無法啟動
  通過日志定位問題：

  sudo journalctl -u sshd -b
  

通過以上步驟，您可安全地修改SSH端口，降低暴力破解風險。建議操作前在本地開啟多個終端會話，避免配置錯誤導致失聯。 “`

注：實際字符數約650字（含代碼塊和格式標記）。