linux ssh端口默认是TCP Port 22,每次通信都将使用默认的 SSH 端口号 22 来完成,每当用户通过默认 SSH 端口号 22 运行命令时,就会在客户端和服务器之间建立连接,现在每个连接都通过此端口初始化。
一、端口号22
SSH服务默认使用的端口是TCP Port 22。传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。互联网络与单个网络有很大的不同,因为互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数。
使用 ssh 完成的每个通信都需要端口来连接和启动通信。无论设备是有线还是无线,都需要端口。有超过 65k 个可用的通信端口,您可以使用这些端口中的任何一个开始通信。默认情况下,所有通信都是使用 SSH 端口号 22 完成的,该端口号可以更改并设置为任何其他可用端口号。每当用户运行命令启动两个设备之间的网络通信时,连接将使用端口号 22。
二、更改端口号
每次通信都将使用默认的 SSH 端口号 22 来完成。这个端口被认为对于执行关键传输是不安全的,因为每个人都知道默认的 [端口号是 22。它我们将默认端口号更改为其他端口以避免暴力攻击是明智之举。有线和无线机器之间的连接是通过端口进行的。总共有65,536个通信端口。此外,默认情况下,用于通信的 SSH 端口号为 22。
每当用户通过默认 SSH 端口号 22 运行命令时,就会在客户端和服务器之间建立连接。现在每个连接都通过此端口初始化。此外,出于安全目的,有几种情况需要更改默认的 SSH 端口号。安全措施对于保护服务器免受暴力攻击变得必要。当我们谈论蛮力攻击时,它是一种错误方法,以破解不正确的数据。例如,通过详尽的努力而不是算法来找出密码。基本上是指敲打,直到破解为止。另外,很明显,22端口是默认的通信端口,因此未经授权的一方更容易访问数据。当您将此端口切换到其他端口时,黑客必须尝试其他几个端口才能最终找到一个开放端口。因此,要想将任何黑客拒之门外,可以更改默认 SSH 端口22。
更改端口号的方法:
- 登录服务器(xshell、MobaXterm等)
- 修改ssh登录端口:vim /etc/ssh/sshd_config(SSH端口的默认端口号是22,去掉注释后并增加 Prot 2343 就是增加了一个2343的端口号,可以使用双端口了)
- 重启ssh:systemctl restart sshd
- 查看ssh端口是否更改成功:netstat -ntlp
- 本地登录服务器:ssh root@EIP -p ssh端口
延伸阅读
SSH简介
安全外壳协议(Secure Shell,简称SSH)是一种在不安一些平台络上用于安全远程登录和其他安一些平台络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
文章标题:linux ssh端口有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/35552