Linux服务器修改SSH端口号不生效的检查方法
时间:2016-01-02 23:00 来源:linux.it.net.cn 作者:IT
Linux服务器的ssh服务支持远程访问服务器,默认的ssh端口号是22。为了安全起见,很多用户会将端口号由22改为其他的端口号。
如果遇到修改端口号并重启ssh服务后,新的端口号不生效,请参考以下步骤检查:
1. 如果是使用命令/usr/sbin/sshd -p修改端口号,它是实时的,也就是命令执行后,不重启ssh服务新的监听端口就已经生效了。但是重启ssh服务之后,sshd依然会使用配置文件中指定的监听端口,所以可能会造成一个假象是用命令无法修改端口。
2. 修改配置文件中的端口号,您需要修改的是/etc/ss/sshd_config文件,注意不是/etc/ssh/ssh_config。 sshd_config文件保存服务器端ssh服务的配置信息。如果您是在ssh_config文件中修改的端口号,重启ssh服务后新端口是无法生效的。
具体的修改步骤是
a. 编辑打开/etc/ssh/sshd_config文件,去掉#Port 22一行开头的#号,
b. 将Port 由22改为自定义的端口(比如40648),并保存该文件
c. 重启sshd服务
service sshd restart
如果是debian或ubuntu系统则使用
service ssh restart
d. 通过netstat -natlp 检查 ssh服务是否侦听到了新端口。
3. 如果您开启了防火墙,您需要在防火墙上放行对应的远程端口,以免修改端口后无法远程。
(责任编辑:IT)
Linux服务器的ssh服务支持远程访问服务器,默认的ssh端口号是22。为了安全起见,很多用户会将端口号由22改为其他的端口号。 如果遇到修改端口号并重启ssh服务后,新的端口号不生效,请参考以下步骤检查: 1. 如果是使用命令/usr/sbin/sshd -p修改端口号,它是实时的,也就是命令执行后,不重启ssh服务新的监听端口就已经生效了。但是重启ssh服务之后,sshd依然会使用配置文件中指定的监听端口,所以可能会造成一个假象是用命令无法修改端口。 2. 修改配置文件中的端口号,您需要修改的是/etc/ss/sshd_config文件,注意不是/etc/ssh/ssh_config。 sshd_config文件保存服务器端ssh服务的配置信息。如果您是在ssh_config文件中修改的端口号,重启ssh服务后新端口是无法生效的。
具体的修改步骤是 a. 编辑打开/etc/ssh/sshd_config文件,去掉#Port 22一行开头的#号, b. 将Port 由22改为自定义的端口(比如40648),并保存该文件 c. 重启sshd服务 service sshd restart 如果是debian或ubuntu系统则使用 service ssh restart d. 通过netstat -natlp 检查 ssh服务是否侦听到了新端口。
3. 如果您开启了防火墙,您需要在防火墙上放行对应的远程端口,以免修改端口后无法远程。 |