如何查看linux开放ssh端口

1.SSH是常用来连接远程Linux服务器的端口。
该端口也是默认端口号。

2.建立远程连接时,必须在端口位置输入正确的端口号,否则可能无法连接成功。

3.检查默认配置文件中的端口值。

4.如果要更改端口,直接更改端口值,去掉前面的注释图标即可。
更改完成后,启动SSHD服务。

5.如果更改完成后继续使用原来的端口,将无法直接连接。
您只能更改连接时成功更改的端口号。
端口可以​​连接。

注意:

Linux不仅系统性能稳定,而且还是开源软件。
防火墙的核心组件具有高性能、易于配置的特点,从而保证了系统的安全。
为了保证速度和安全性,Linux操作系统在很多企业网络中不仅仅作为网络运维人员的服务器使用。
Linux既可以用作服务器,又可以用作网络防火墙,这是Linux的一大亮点。

Linux环境中远程开启ssh端口和更改ssh用户根目录

外部密码临时打开ssh端口

Nux服务器,我们通常通过ssh通道进行远程管理,这就需要我们打开ssh端口,例如22。
但是,打开端口会导致存在被暴力破坏的风险。
你想说可以输入复杂的密码或者使用证书来避免这种情况。
即使密码无法破解,openssh仍然可能存在漏洞。
你可以说你可以更改ssh端口,但它仍然可以被扫描。
还有另一种选择。
我们只能允许指定的IP通过VPN访问ssh并登录管理服务器,但局限性很明显。
VPN登录失败怎么办?下面是一个我个人觉得比较满意的解决方案,就是利用iptables的recent模块通过密码临时打开ssh端口。
当然,密令必须严密保存,防止泄露。
1.iptables规则设置#指定将78字节的icmp数据包(包括20字节的IP头和8字节的ICMP头)添加到sshopen列表中。

复制代码如下:iptables-AINPUT-picmp--icmp-type8-mlength--length78-mrecent--set--namesshopen--rsource-jACCEPT#检查你的源IP是否存在于sshopen-list中,如果存在,即首次使用密码后15秒内打开ssh端口22。
15秒后,端口将自动关闭,不再允许断开新的连接。
复制代码如下:iptables-AINPUT-ptcp--dport22--syn-mrecent--rcheck--seconds15--namesshopen--rsource-jACCEPT2,Linux下临时打开ssh端口密码:复制代码如下:ping-s50host3,我目前使用的iptables规则如下:接下来:-AINPUT-mstate--stateRELATED,已建立-jACCEPT-AINPUT-ptcp-mtcp--dport80-jACCEPT-AINPUT-ptcp-mtcp--dport443-jACCEPT-AINPUT-ptcp-mtcp--dport123-pACCEPTAINp-micmp--icmp-type8-mlength--length50-mrecent--set--namesshopen--rsource-jACCEPT-AINPUT-ptcp-mtcp--dport22--syn-mrecent--rcheck--seconds15--namesshopen--rsource-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-picmp-micmp--icmp-type8-jACCEPT-AINPUT-picmp-micmp--icmp-type11-jACCEPT-AOUTPUT-mstate--state相关,已建立-jACCEPT-AOUTPUT-olo-jPT-AOUTPUT-ptcp-mtcp--dport80-jACCEPT-AOUTPUT-ptcp-mtcp--dport443-jACCEPT-AOUTPUT-picmp-micmp--icmp-type8-jACCEPT-AOUTPUT-picmp-micmp--icmp-type11-jACCEPTp>使用jailkitchroot更改ssh用户根目录安装jailkit

复制代码如下:cd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16。
/configuremakemakeinstallcpextra/jailkit/etc/init.d/jailkitchmodu+x/etc/init.d/jailkitchkconfigjailkiton初始化chroot环境复制代码代码如下:jk_init-v-j/home/chrootsftpscpjk_lshnetutilsextendedshellservicejailkitstart创建一个新的www.aspku.com用户并复制代码如下:useraddwww.aspku.com-mechowww.aspku.com:password|chpasswdchroot用户复制代码如下:jk_jailuser-m-n-j/home/chroot--shell=/bin/bashwww。
ASPKU.com