1、查看當前ssh服務器端口號
在修改ssh服務器的端口號之前,首先查看ssh服務器監聽的端口號,使用netstat命令:
$ sudo netstat -tunlp | grep "ssh"
運行結果如下所示,一般的默認端口號為22:
2、如何修改默認的ssh服務器端口
在上面已經介紹了如何查看ssh服務器的端口號,接下來介紹如何去修改默認的ssh服務器端口號:
可以通過修改ssh服務器的配置文件,在Ubuntu系統下,ssh服務的配置文件路徑為/etc/ssh/sshd_config,使用下面命令進行修改:
$ sudo vim /etc/ssh/sshd_config
修改如上所示,新添加的監聽端口號為10022,需要注意的是,添加的監聽端口號最好為10000~65535區間之內,防止選擇的端口號被系統或者其它軟件所占用。
當ssh服務器配置文件修改完成后,需要重啟一下ssh服務,讓其新的監聽端口生效,使用下面的命令:
$ sudo service ssh restart
重啟完成后,使用netstat命令查看新的監聽端口號:
$ sudo netstat -tunlp | grep "ssh"
從上面的運行結果可以看到,10022監聽端口已經添加成功了。
修改完成之后,我們需要進行連接測試,可以在原終端進行測試,使用下面的命令進行ssh連接:
$ ssh hly@localhost -p 10022
連接過程中,需要輸入user的密碼,結果如下所示,則測試通過:
當測試通過后,可以將默認的ssh服務器端口號22進行屏蔽了,同樣是修改ssh服務器的配置文件,然后重啟ssh服務即可。