橘子ssh怎么开服务器端口

① ssh 服务怎么修改端口，默认端口号是多少

1.添加端口

vim /etc/ssh/sshd_config

将#Port 22的注释去掉并且换行加入Port 443

如果是不是增加，而是修改端口的话，建议先保留22端口，等新端口可以登录再去掉。

443其实是https使用的端口，3128是squid使用的端口。建议使用大端口，比如10000~65535以上。

重启SSH服务 /etc/init.d/sshd restart

2.防火墙开启443端口

vi /etc/sysconfig/iptables

加入-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

重启防火墙 /etc/init.d/iptables restart

3.屏蔽默认端口

确认新端口可以使用后最好能屏蔽掉默认的22号端口

vi /etc/sysconfig/iptables

在

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

前加#号注释掉

重启防火墙 /etc/init.d/iptables restart

成功！

② 怎么开启端口

如何关闭与开启端口？

端口概念、什么是端口在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
1.关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
2.开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。
端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口：23服务：Telnet说明：Telnet远程登录。
端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。
端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42服务：WINS Replication说明：WINS复制
端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。
端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。
端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。
端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种linux蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。
端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口：544服务：[NULL]说明：kerberos kshell
端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。
端口：553服务：CORBA IIOP（UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口：568服务：Membership DPA说明：成员资格DPA。
端口：569服务：Membership MSN说明：成员资格MSN。
端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
端口：636服务：LDAP说明：SSL（Secure Sockets layer）
端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口
端口：993服务：IMAP说明：SSL（Secure Sockets layer）
端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。
端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口：1245服务：[NULL]说明：木马Vodoo开放此端口。
端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。
端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。
端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询
端口：1503服务：NetMeeting T.120说明：NetMeeting T.120
端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

③ 服务器centos ssh端口怎么打开

CentOS系统中怎么修改默认SSH端口? 默认的centOS默认端口是22，时间久了你会找到很多日志文件，这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字，这样降低了被扫描到的几率，也就等于提高了安全性。 1、登陆SSH修改配置文件，输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示，大家能够看到#port 22，代表默认端口22。按下键盘的a，vi命令中a是编辑，你按下a之后进入编辑状态，这时候可以用键盘的上下键移动绿色光标并用键盘的delete键删除前面的#号了。 小提示：为什么要先把port 22前面的 # 去掉呢?因为在配置文件中，# 是linux的注释，凡是#后的代码都不会执行。而SSH默认的端口为22，所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时，就要删掉注释符号，让程序能够执行你的命令。 2、如下图按回车另起一行手动添加12366端口(自定义端口建议选择5位数端口如：10000-65535之间 )，保留22是为了防止防火墙屏蔽了其它端口导致无法连接VPS，比如你注释了端口22，新添加的12366端口防火墙也没放行，那么恭喜你给自己挖坑了，可能下次你就无法通过SSH连接VPS了。为了防止这种尴尬的情况发生，就要给自己留条后路，等到新端口可以正常连接SSH了，再删除22端口也不迟。 这时候按键盘的“ESC”键退出当前状态，再输入“：wq”命令保存退出。 3、以上修改完后，重启SSH服务，并退出当前连接的SSH端口。命令如下： service sshd restart 4、SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件，打开，弹出“会话”窗口，修改端口号为12366。 然后保存、连接，这时候悲催的发现连不上VPS了，分析了一下是因为没有把12366端口添加到VPS的防火墙里面导致的，好在刚才给自己留了后门!所以再重复上面第四步把Xshell的端口号改回到22，登陆到VPS上面。 5、现在要做的是把12366端口添加到防火墙列表里面去。Vi编辑器打开防火墙列表的命令如下： vi /etc/sysconfig/iptables 按下键盘的a，进入vi命令的编辑状态，回车另起一行使用上下键和delete键配合添加12366端口。不需要明白那些命令是什么意思，照着22端口原样输入一遍，只把端口从22改为12366就可以了，注意linux是区分大小写的。 添加新端口之后，按下键盘的“ESC”退出当前状态，再输入:“:wq”命令保存退出。 6、修改了防火墙列表之后也得重启一下防火墙，命令如下： service iptables restart 7、现在输入防火墙状态查看命令如下 service iptables status 如下图防火墙规则里面已经有12366端口了。 8、现在重复上面第4步里面的修改SSH软件端口的步骤，改为12366端口，连接VPS。弹出提示中选择“接受并保存”，以后再连接VPS就不会有这个提示了。 当新端口能正常登陆后，重复上面第一步的操作，把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。 今天的主题是修改centOS的默认端口，但是涉及到的命令挺多，下面总结一下。 vi编辑器的简单应用，a是编辑，:wq是保存并退出，键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。 编辑SSH配置文件的命令：vi /etc/ssh/sshd_config 重启SSH的命令：service sshd restart 查看防火墙状态命令：service iptables status 编辑防火墙列表的命令：vi /etc/sysconfig/iptables 重启防火墙命令：service iptables restart 在输入命令的时候需要注意linux是区分大小写的。 魏艾斯博客希望大家通过本教程不但能掌握如何修改centOS端口的方法，还能了解一下相关的命令，同时熟悉linux中vi编辑器的简单命令。

④ liunx.系统 怎么开启SSH远程服务和22号端口具体的命令和步骤是甚么。谢谢。

1. 安装ssh：yum install ssh或者sudo apt-get install ssh

2. 启动ssh：service sshd start

3. 登录远程服务器：ssh -p 50022 [email protected]
输入密码

• 说明：

• -p 后面是端口

• my 是服务器用户名

• 127.0.0.1 是服务器 ip

• 回车输入密码即可登录

• ssh默认端口就是22，不需要另外修改
  

⑤ 在linux下登录ssh怎么指定端口

命令是：

ssh -p 22 用户名@hostname/ip： -p 22 这个就是端口的指定

ssh常用用法：

1. 无选项参数运行 SSH

通常使用 SSH 的方式就是不加任何选项参数,仅仅输入"ssh"。下面是示例：

$ ssh 192.168.0.103

第一次连接目标主机时，ssh 会请求确认目标主机的真实性。如果回答的是NO，SSH 将不会继续连接，只有回答Yes才会继续。

下一次再登陆此主机时，SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /home/user/.ssh 文件里。

2. 指定登陆用户

默认的，ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中，ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器，这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。

假如目标主机上没有叫 pungki 的用户呢？这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的，可以使用 -l 选项参数。

$ ssh -l leni192.168.0.103

我们也可以这样输入：

$ [email protected]

3. 指定端口

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果运行 ssh 程序而没有指定端口号，它直接就是通过 22 端口发送请求的。

一些系统管理员会改变 SSH 的默认端口号。现在端口号是 1234.要连上那主机，就要使用**-p*选项，后面在加上 SSH 端口号。

$ ssh 192.168.0.103-p 1234

要改变端口号，我需要修改/etc/ssh/ssh_config文件，找到此行：

Port 22

把它换成其他的端口号，比如上面示例的 1234 端口，然后重启 SSH 服务。

4.对所有数据请求压缩

有了这个选项，所有通过 SSH 发送或接收的数据将会被压缩，并且任然是加密的。要使用 SSH 的压缩功能，使用-C选项。

$ ssh -C192.168.0.103

如果连网速度很慢的话，比如用 modem 上网，这个选项非常有用。但如果使用的是像 LAN 或其它更高级网络的话，压缩反而会降低你的传输速度。可以使用-o选项加上压缩级别参数来控制压缩的级别，但这个选项仅仅只在 SSH-1 下起作用。

5. 指定一个加密算法

SSH 提供了一些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *文件中看到（如果存在的话）。

如果想使用blowfish算法来加密 SSH 会话，那么只要把这一行加入/etc/ssh/ssh_configor ~/.ssh/config文件就可以：

Cipher blowfish

默认的，SSH 会使用 3des 算法。

6. 打开调试模式

因为某些原因如果想要追踪调试建立的 SSH 连接情况。SSH 提供的-v选项参数正是为此而设的。

$ ssh -v192.168.0.103

7. 绑定源地址

如果客户端有多于两个以上的 IP 地址，就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。

为了解决这种情况，可以使用-b选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。

$ ssh -b192.168.0.200 -l leni 192.168.0.103

服务端，可以使用 netstat 命令来检查到服务的连接是否建立。可以看到 IP 为192.168.0.200 的连接已经建立。

8. 使用其他配置文件

默认情况下，ssh 会使用位于/etc/ssh/ssh_config的配置文件。这个配置文件作用于系统的所有用户。但想要为特定的用户指定特殊的设置的话，可以把配置放入~/.ssh/config文件中。如果此文件不存在，可以手工创建一个。

下面是一个通用ssh_config文件配置的例子。这配置文件位于/home/pungki目录下。

Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes

要使用指定的配置文件，可以使用-F选项。

$ ssh -F/home/pungki/my_ssh_config 192.168.0.101

9. 使用 SSH X11 Forwarding

某些时候可能想把服务端的 X11 应用程序显示到客户端计算机上，SSH 提供了-X选项。但要启用这功能需要做些准备，下面是它的设置：

在服务器端，需要使/etc/ssh/ssh_config文件中的行设置成ForwardX11 yes 或者 X11Forwadyes，以启用 X11 Forwarding，重启 SSH 服务程序。

然后在客户端，输入ssh-X user@host:

$ ssh [email protected]

一旦登陆，可以输入：

$ echo $DISPLAY

来检查，应该可以看到向如下所示的

localhost:10:0

随后就可以运行应用了，仅仅只能输入应用程序的命令。如果想运行 xclock 程序，输入：

$ xclock

它就运行起来了，xclock 确实是运行在远端系统的，但它在本地系统里显示了。

⑥ 如何查看linux开放ssh端口

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

⑦ 如何启动SSH服务

在管理员模式#下运行
apt-get install openssh-server

安装完成后如下显示

检查ssh服务开启状态
ps -s | grep ssh
坑爹的发现居然SSHD(SSH-SERVER)服务没有起来

通过以下命令启动ssh服务
service ssh start
/etc/init.d/ssh start
又一次坑爹的发现SSHD(SSH-SERVER)服务依然没有起来

服务开启判断方法
在ubuntu服务器上允许
ssh localhost
如果出现以下情况表示22端口没有正常开启

再一次安装openssh-server
系统会检查版本以及更新包的情况

修改SSH_CONFIG文件
vi /etc/ssh/ssh_config

最终必杀计：
重启
（可以通过图形或者命令行界面输入reboot进行重启）

果然重启后就都正常了。
外网telnet IP 22端口测试。

⑧ 如何在Web服务器80端口上开启SSH服务

这个不可能做到，ssh使用的是443端口，http使用的80端口，除非把端口全改变了。而且非默认端口输入网址或者IP访问网站时要加上端口号才可以访问到网站，像网络都是用的301跳转从http跳转到HTTPS。

⑨ ssh端口怎么开通呢

SSH需要装SSH服务器才行。WEB装IIS就行了。telnet装自己带的telnet服务器就行。DB就看你需要装SQL server还是Oracle了。