linuxssh埠號

『壹』 如何在linux下配置ssh和sftp使用不同的埠號

1、兩個deamon

要實現ssh和sftp分離，分別監聽不同的埠，可以通過創建兩個『/usr/sbin/sshd』後台程序，一個監聽22埠(ssh)，一個監聽20022埠(sftp)，為了區分ssh和sftp服務的後台程序，這里將ssh服務的後台程序保持為/usr/sbin/sshd，而將sftp服務的後台程序改為/usr/sbin/sftpd。/usr/sbin/sftpd是/usr/sbin/sshd的一個鏈接，其內容完全相同(ln
-sf /usr/sbin/sshd /usr/sbin/sftpd)。

2、兩個service

SLES12使用systemd管理系統服務，ssh服務對應/usr/lib/systemd/system/sshd.service文件，實現sftp服務時可以將/usr/lib/systemd/system/sshd.service
復制到
/etc/systemd/system/sftpd.service，然後修改sftpd.service文件內容。(使用修改好的sftpd.service文件即可)

3、其他文件
系統的ssh服務是通過安裝openssh實現的，可以通過rpm -ql openssh查看該rpm包含哪些文件。總結實現ssh和sftp分離的相關的文件有：

ssh服務 sftp服務

/usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service
(通過修改/usr/lib/systemd/system/sshd.service文件得到)

/etc/pam.d/sshd /etc/pam.d/sftpd (通過復制 /etc/pam.d/sshd文件得到)

/etc/ssh/sshd_config /etc/ssh/sftpd_config (通過復制/etc/ssh/sshd_config文件得到)

/usr/sbin/rcsshd /usr/sbin/rcsftpd (ln -sf /usr/sbin/service /usr/sbin/rcsftpd)

/usr/sbin/sshd /usr/sbin/sftpd (ln -sf /usr/sbin/sshd /usr/sbin/sftpd)

/etc/sysconfig/ssh /etc/sysconfig/sftp (通過修改/etc/sysconfig/ssh文件得到)

至此，我們已經實現了兩個服務。

但是，ssh服務和sftp服務並沒有真正的分離，此時已然可以通過22號埠使用ssh服務和sftp服務，而新開的20022埠也可以使用ssh服務（ssh
-p 20022 username@serverip ）和sftp服務（sftp -o Port=20022
username@serverip ）。

4、關閉22號埠下的sftp服務
編輯/usr/sbin/sshd的配置文件/etc/ssh/sshd_config文件，將Subsystem參數注釋掉，然後重啟sshd
同時也可以設置可訪問22號埠的用戶白名單：
編輯/etc/ssh/sshd_config文件，設置AllowGroups參數（假設設置為AllowGroups sshonly），限制僅AllowGroups組內的用戶可通過22號埠ssh登錄系統（對於需要ssh登錄系統的用戶可通過usermod -A sshonly <username>將其加入到AllowGroups組內）

5、「關閉20022號埠下的ssh服務」
sftp作為一個子服務，它的開啟依賴於ssh服務，因此不能從本質上關閉ssh服務而只開啟sftp服務。
可以用以下方式來規避：
/usr/sbin/sftpd的配置文件/etc/ssh/sftpd_config中包含Subsystem參數配置（推薦使用Subsystem sftp internal-sftp -l INFO -f AUTH）
/etc/ssh/sftpd_config中包含AllowGroups參數（假設為AllowGroups sftponly），限制僅AllowGroups組內的用戶可以訪問20022埠
將AllowGroups組內的用戶的shell改為/bin/false(usermod -s /bin/false <username>)，使AllowGroups組內的用戶僅能sftp登錄系統（如果一個用戶即需要ssh，又需要sftp，則不能將其shell改為/bin/false）

6、用戶白名單配置
配置之後，需將系統內需要ssh訪問系統的用戶加入到sshonly組內，需將系統內需要sftp訪問系統的用戶加入到sftponly組，同時需要ssh和sftp的用戶則sshonly和sftponly組都要加入。

7、 重啟ssh服務和sftp服務，並設置開機啟動

service sshd restart
service sftpd restart

『貳』 如何修改Linux伺服器ssh埠

ssh 伺服器軟體配置文件在 /etc/ssh/ 目錄下 步驟如下
1.進入到此目錄
# cd /etc/ssh
2.編輯其配置文件sshd_config
# vim sshd_config
3.在里邊找到一行 #Port 22 此行很靠前，幾乎就在文件的開頭處不遠,將此行的#號去掉
然後就是後邊加你想要改成為的埠號 我這里就改成了2343
Port 2343
4.重新啟動 sshd服務
# servicd sshd restart
5.到此ssh埠更改為2343

注意連接ssh時要相應更改埠號

如 ssh 192.168.11.122 2343

『叄』 系統之家Linux中修改SSH埠號的方法詳解怎麼辦

1.SSH 為 Secure Shell 的縮寫，由 IETF 的網路工作小組（Network Working Group）所制定；SSH 為建立在應用層和傳輸層基礎上的安全協議。

2.SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來又迅速擴展到其他操作平台。SSH在正確使用時可彌補網路中的漏洞。SSH客戶端適用於多種平台。幾乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可運行SSH。

Linux主機開啟了ssh服務，就可以通過ssh來遠程連接Linux。這個埠都是已經默認設置好的，port=22,建議不要修改。

修改方法：

找到ssh服務配置文件一般都是在 /etc/ssh這個目錄下面：sshd_config

使用vim編輯器，打開sshd_config這個文件，搜索找到 port欄位

將游標定位到port  22這行， yy  然後鍵盤 P復制一行， insert插入編輯22埠為2222

設置好之後，wq保存退出， 表示已經增加了一個2222埠號啦

然後當然是需要重啟SSH服務了。

如果您有設置防火牆，請修改增加防火牆規則，或者直接關閉防火牆也行

『肆』 Linux怎麼修改SSH埠

#sudo apt install leafpad
#leafpad /etc/ssh/sshd.config
修改裡面一項# port 22,把「#」去掉，並把22改成你需要開放的埠；
重啟sshd服務：
service sshd restart
完成以上操作即可用自定義埠訪問ssh拉
命令格式：ssh -p22 user@ip

『伍』 如何查看linux開放ssh埠

1、ssh是經常使用的連接遠程linux伺服器的埠，這個埠也是默認的埠號。

注意事項：

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

『陸』 如何修改linux系統ssh連接埠號

vi /etc/ssh/sshd_config 編輯ssh配置文檔
找到這一行port 22（這個數值改為你想設置為的埠號）
:wq保存退出
service sshd restart 重啟ssh服務。
netstat -nlpt | grep ssh 看看驗證下ssh服務埠號是否修改。
關於更多Linux的學習，請查閱書籍《linux就該這么學》。

『柒』 Linux中怎麼修改SSH埠號

vi /etc/ssh/sshd_config，找到Port 22，然後將埠22改為你想要的埠號，重啟SSH服務：/etc/init.d/sshd restart即可，然後測試ssh連接：ssh localhost -p 你的埠號，連接成功。
如果你希望保險起見，不至於因為一個埠連接不了（比如受到攻擊）而不能使用ssh連接，那麼你可以使用多個ssh連接埠，還是在配置文件/etc/ssh/sshd_config中修改，運行vi /etc/ssh/sshd_config，找到Port 埠號地方，然後在下面添加一行：Port 23，這樣就又增加了一個新的連接埠，重啟SSH服務，
測試ssh localhost -p 23，連接成功。
另外需要注意的是，如果本機測試沒有問題，但還是不能使用第三房工具從外部SSH鏈接的話，需要關閉防火牆
，重新啟動一下SSHD。 這樣就可以。

『捌』 在linux下登錄ssh如何指定埠

修改SSH埠號為制定埠即可。

『玖』 SSH是什麼Linux如何修改SSH埠號

先扯概念：

SSH 為 Secure Shell 的縮寫，由 IETF 的網路小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來又迅速擴展到其他操作平台。SSH在正確使用時可彌補網路中的漏洞。SSH客戶端適用於多種平台。幾乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可運行SSH。

再說干貨：

就是linux系統中，用來遠程登錄其他linux機器的命令。

安裝了ssh服務的都可以使用，格式為：

ssh用戶名@ip地址或主機名

查看命令參數可以：

ssh--help

ssh服務埠號默認22，可以在/etc/.ssh/sshd_config文件中修改，找到這一行：

#Port=22

把前面井號刪掉，修改數字，重啟ssh服務即可。