默认情况下,SSH 使用端口号 22,许多系统管理员对其进行了更改,以避免大量机器人攻击试图以暴力方式进入。
如果您必须通过 SSH 连接到服务器,但连接到默认端口以外的端口,请使用:
ssh -p port_number [email protected]当然,您必须替换端口号、用户名和服务器 IP 等变量。
让我详细介绍一下如何添加 SSH 的备用端口并连接到它。
如何使用备用端口连接到 SSH 服务器
第一步将连接到 SSH 服务器并检查您想要使用的端口是否已被使用。
ssh [email protected]现在,让我们使用 ss 命令检查是否使用了 2222 号端口:
sudo ss -tulpn | grep ':2222'如您所见,进程 ID 889 正在使用端口号 22 而没有使用端口号 2222 使其非常适合我们的用例。
现在,让我们从更改防火墙规则开始。
配置防火墙以通过备用端口访问 SSH
始终建议在更改 SSH 端口之前更改防火墙规则,尤其是在处理远程服务器时。
因为我将添加端口号。 2222 作为 SSH 的备用端口,我需要使用给定的命令:
sudo ufw allow 2222/tcp如果您使用 SELinux,请确保允许 SSH 在配置的备用端口上运行:
sudo semanage port -a -t ssh_port_t -p tcp 2222将备用端口添加到 SSH 配置文件
我将保留端口 22 并添加另一个端口,以便您可以通过它们访问 SSH。
首先,通过给定的命令打开 SSH 配置文件:
sudo nano /etc/ssh/sshd_config然后删除评论 Port 22 行并在其下方添加所需的端口:
要进行这些更改,您必须重新启动 ssh 服务:
sudo systemctl restart sshd使用备用端口连接到 SSH
正如我之前提到的,我保留了 22 号端口,因此如果您发现任何错误,您始终可以通过默认端口对 VM 进行故障排除。
您必须指定备用端口 -p 选项如图:
ssh -p 2222 [email protected]
而且您始终可以使用旧的默认方式(使用端口 22)。 为了 example,我使用了多个带有默认端口和备用端口的终端窗口:
总结
这是我对如何添加备用端口来访问 SSH 同时保持默认端口不变的看法。
我希望这对您有所帮助,如果您发现任何困难,请确保通过 SSH 向他们发表评论。
