通过备用端口连接到 SSH 服务器

默认情况下，SSH 使用端口号 22，许多系统管理员会更改它以避免大量试图强行入侵的机器人攻击。

如果您必须通过 SSH 连接到服务器但连接到默认端口以外的端口，请使用：

ssh -p port_number username@ServerIP

当然，您必须替换诸如 port_number、username 和服务器 IP 之类的变量。

让我详细介绍并展示如何添加 SSH 的备用端口并连接到它。

如何使用备用端口连接到 SSH 服务器

第一步是连接到 SSH 服务器并检查您想要使用的端口是否已被使用。

ssh user@serverIP

现在，让我们使用 ss 命令检查端口 2222 是否正在被使用：

sudo ss -tulpn | grep ':2222'

您可以清楚看到，端口号 22 正在被进程 ID 889 使用，而端口号 2222 未被使用，这非常适合我们的用例。

现在，让我们开始更改防火墙规则。

配置防火墙以通过备用端口访问 SSH

始终建议在更改 SSH 端口之前更改防火墙规则，尤其是在处理远程服务器时。

由于我将添加端口号 2222 作为 SSH 的备用端口，因此我需要使用给定的命令：

sudo ufw allow 2222/tcp

如果您正在使用 SELinux，请确保允许 SSH 在配置的备用端口上运行：

sudo semanage port -a -t ssh_port_t -p tcp 2222

将备用端口添加到 SSH 配置文件

我将保留端口 22 并添加另一个端口，以便您可以通过它们两个访问 SSH。

首先，通过给定的命令打开SSH 配置文件：

sudo nano /etc/ssh/sshd_config

然后从行中删除注释Port 22并在其下方添加所需的端口：

要进行这些更改，您必须重新启动 ssh 服务：

sudo systemctl restart sshd

使用备用端口连接到 SSH

正如我之前提到的，我保留了端口号 22，因此如果您发现任何错误，您可以随时通过默认端口对 VM 进行故障排除。

您必须使用-p选项指定备用端口，如下所示：

ssh -p 2222 user@ServerIP

而且您始终可以使用旧的默认方式（使用端口 22）。例如，我使用了多个具有默认和备用端口的终端窗口：

总结

这是我对如何添加备用端口来访问 SSH 同时保持默认端口不变的看法。

我希望这对你有帮助，如果你发现任何困难，请确保通过 SSH 将评论发送给他们。