Linux系统如何查看SSH端基以及修改端口

# Linux系统如何查看SSH端口以及修改端口

## 一、查看当前SSH端口

SSH（Secure Shell）默认使用**22端口**，但出于安全考虑，管理员常会修改默认端口。以下是查看当前SSH端口的方法：

### 方法1：通过配置文件查看
```bash
sudo cat /etc/ssh/sshd_config | grep -i "port"

输出示例：

#Port 22      # 默认配置（注释状态）
Port 2222     # 实际生效端口

注意：若显示多行Port，以非注释行为准；若均为注释状态，则默认使用22端口。

方法2：通过netstat或ss命令

sudo netstat -tulnp | grep sshd
# 或
sudo ss -tulnp | grep sshd

输出示例：

tcp   0   0 0.0.0.0:2222   0.0.0.0:*   LISTEN   1234/sshd

二、修改SSH端口步骤

1. 备份配置文件（重要！）

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. 编辑SSH配置文件

sudo vi /etc/ssh/sshd_config

找到以下行并修改：

#Port 22       # 注释原端口
Port 2222      # 取消注释或新增一行，替换为自定义端口（如2222）

3. 配置防火墙（以UFW为例）

sudo ufw allow 2222/tcp    # 放行新端口
sudo ufw deny 22/tcp       # 可选：禁用原端口
sudo ufw reload

4. 重启SSH服务

sudo systemctl restart sshd

5. 验证新端口

ssh username@服务器IP -p 2222

三、注意事项

1. 端口范围选择

   • 有效端口：1024-65535（避免使用常见服务端口如80、3306等）
   • 特权端口（<1024）需root权限运行SSH。

2. 多端口监听
   可配置多个Port行实现多端口监听：

   Port 22
   Port 2222
   

3. 安全建议

   • 修改端口后保留原端口监听直至确认新端口可用。
   • 结合Fail2Ban或密钥认证提升安全性。

4. SELinux影响（仅限CentOS/RHEL）
   若启用SELinux，需更新策略：

   sudo semanage port -a -t ssh_port_t -p tcp 2222
   

四、故障排查

• 连接失败
  检查防火墙、云服务器安全组规则是否放行新端口。

• 服务无法启动
  通过日志定位问题：

  sudo journalctl -u sshd -b
  

通过以上步骤，您可安全地修改SSH端口，降低暴力破解风险。建议操作前在本地开启多个终端会话，避免配置错误导致失联。 “`

注：实际字符数约650字（含代码块和格式标记）。