> Linux教程 > 系统运维 >

Linux服务器修改SSH端口号不生效的检查方法

Linux服务器的ssh服务支持远程访问服务器,默认的ssh端口号是22。为了安全起见,很多用户会将端口号由22改为其他的端口号。 

如果遇到修改端口号并重启ssh服务后,新的端口号不生效,请参考以下步骤检查: 

1. 如果是使用命令/usr/sbin/sshd -p修改端口号,它是实时的,也就是命令执行后,不重启ssh服务新的监听端口就已经生效了。但是重启ssh服务之后,sshd依然会使用配置文件中指定的监听端口,所以可能会造成一个假象是用命令无法修改端口。

2. 修改配置文件中的端口号,您需要修改的是/etc/ss/sshd_config文件,注意不是/etc/ssh/ssh_config。 sshd_config文件保存服务器端ssh服务的配置信息。如果您是在ssh_config文件中修改的端口号,重启ssh服务后新端口是无法生效的。

 

具体的修改步骤是

    a. 编辑打开/etc/ssh/sshd_config文件,去掉#Port 22一行开头的#号,

    b. 将Port 由22改为自定义的端口(比如40648),并保存该文件

    c. 重启sshd服务

      service sshd restart

      如果是debian或ubuntu系统则使用

      service ssh restart

    d. 通过netstat -natlp 检查 ssh服务是否侦听到了新端口。

blob.png

 

3. 如果您开启了防火墙,您需要在防火墙上放行对应的远程端口,以免修改端口后无法远程。

 

(责任编辑:IT)