默認(rèn)情況下，ssh 的端口號為22。許多系統(tǒng)管理員為了避免被暴力連接，而修改了這個(gè)默認(rèn)的端口號。

如果你要連接一個(gè)修改了默認(rèn)端口號的 ssh 服務(wù)器，需要使用 -p 選項(xiàng)來指定端口號，如下命令所示：

ssh -p port_number username@ServerIP

下面我們來詳細(xì)介紹一下如何通過 ssh 的備用端口來連接到它。

如何根據(jù)備用端口連接到 ssh 服務(wù)器

第一步是嘗試連接一下 ssh 服務(wù)器，以檢查其端口是否我們設(shè)想的那個(gè)：

ssh user@serverIP

然后，我們檢查一下端口 2222 是否被 ss 命令使用：

sudo ss -tulpn | grep ':2222'

上圖可以清楚地看到，進(jìn)程ID 889正在使用端口號22，而端口號 2222 沒有被使用，這非常適合我們的例子。

現(xiàn)在，讓我們從更改防火墻規(guī)則開始。

配置防火墻以通過備用端口訪問 ssh

通常建議在更改SSH端口之前更改防火墻規(guī)則，尤其是在處理遠(yuǎn)程服務(wù)器的時(shí)候。

由于我將添加端口號2222作為SSH的備用端口，因此需要使用以下命令：

sudo ufw allow 2222/tcp

如果用的是 SELinux，需要確保允許 ssh 在配置的備用端口上運(yùn)行：

sudo semanage port -a -t ssh_port_t -p tcp 2222

將備用端口添加到SSH配置文件

下面我們將保留端口22并添加另一個(gè)端口，以便可以通過這兩個(gè)端口訪問SSH。

首先，通過以下命令打開SSH配置文件：

sudo nano /etc/ssh/sshd_config

然后將 Port 22 這一行的注釋刪掉，并在下面添加新的端口，如下圖所示：

然后重啟 ssh 服務(wù)：

sudo systemctl restart sshd

使用備用端口連接到SSH

如前所述，我保留了22號端口，因此如果您發(fā)現(xiàn)任何錯(cuò)誤，您可以始終通過默認(rèn)端口對VM進(jìn)行故障排除。

ssh 命令可以使用 -p 選項(xiàng)來指定端口，如下所示：

ssh -p 2222 user@ServerIP

同時(shí)也可以始終使用舊的默認(rèn)方式（端口22）。例如，我使用了帶有默認(rèn)端口和備用端口的多個(gè)終端窗口：

以上就是本次分享全部內(nèi)容。