首页 » 信息技术 »

配置SSH的监听IP地址和端口号

2019年7月26日 / 23次阅读
SSH

SSH默认的监听IP是服务器的所有IP,默认监听端口号是22,我们可以通过配置文件修改这两个参数。

配置文件中的Port 22,表示监听在22号端口上。如果想增加一个监听端口:

Port 22
Port 22334

两行Port配置,如此就让SSH同时监听两个端口,主要修改配置后要重启。

还有一个配置命令是ListenAddress,这个指令同时制定监听的IP地址和端口号,比如:

ListenAddress 0.0.0.0:22
ListenAddress 0.0.0.0:22334

这两行指令,与前面的两行Port指令的效果是一样的,都是在所有IP地址上监听22和22334两个端口。

如果你想让服务器只在某一个IP地址上监听,比如:

ListenAddress 192.168.2.112:22334

这行指令表示,在192.168.2.112这个IP地址上监听22334号端口。

有一个最佳实践,我们在切换SSH的监听端口的时候,要先让其同时在两个端口上监听,然后再去掉一个,这样可以保证SSH的连接在修改配置时,不会被中断。如果直接将端口号从一个端口号修改到另一个,然后重启,可能当前连接就中断,然后你再连新的端口号,可能会由于一些其它配置方面的问题,导致无法连接,这会很麻烦。

用netstat命令看一下sshd进程的监听端口:

~$ sudo netstat -anp | grep sshd
[sudo] password for xinlin:
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2928/sshd
tcp        0      0 127.0.0.1:6011          0.0.0.0:*               LISTEN      2614/sshd: xinlin@p
tcp        0      0 0.0.0.0:22334           0.0.0.0:*               LISTEN      2928/sshd
tcp        0      0 192.168.2.112:22        192.168.2.113:50114     ESTABLISHED 2550/sshd: xinlin [
tcp        0     48 192.168.2.112:22        192.168.2.113:50112     ESTABLISHED 2548/sshd: xinlin [
tcp6       0      0 :::22                   :::*                    LISTEN      2928/sshd
tcp6       0      0 ::1:6011                :::*                    LISTEN      2614/sshd: xinlin@p
tcp6       0      0 :::22334                :::*                    LISTEN      2928/sshd
unix  3      [ ]         STREAM     CONNECTED     67589    2614/sshd: xinlin@p
unix  3      [ ]         STREAM     CONNECTED     67719    2550/sshd: xinlin [
unix  3      [ ]         STREAM     CONNECTED     67718    2677/sshd: xinlin@n
unix  3      [ ]         STREAM     CONNECTED     67590    2548/sshd: xinlin [
unix  3      [ ]         STREAM     CONNECTED     74741    2928/sshd
unix  2      [ ]         DGRAM                    67613    2550/sshd: xinlin [
unix  2      [ ]         DGRAM                    67465    2548/sshd: xinlin [

Port和ListenAddress两个指令还可以分开用,ListenAddree后面只有IP地址,没有端口号,这样就可以分别制定端口号和IP地址。

说一下sshd进程的配置文件的位置:/etc/ssh/sshd_config

还有一个位置,有人说openssh如果升级,会使用这个新的位置:/usr/local/etc/sshd_config

以上就是关于SSH配置监听IP地址和端口号的介绍。

 

本文链接:https://www.maixj.net/ict/ssh-ip-port-22131

相关文章

留言区


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top