linux系统ssh端口怎么开通

linux系统ssh端口怎么开通详细介绍

在 Linux 系统中开通 SSH 端口需要完成两个主要步骤：配置 SSH 服务和开放防火墙端口。以下是详细的操作指南：

步骤 1：配置 SSH 服务

SSH 默认使用 22 端口，但可以修改为其他端口（如 2222）以提高安全性。

1. 编辑 SSH 配置文件
   bash

     /etc/ssh/sshd_config
   
   

2. 确保端口设置正确
   找到并确认以下行（如果被注释，需删除注释符号#）：
   plaintext

   Port 22  # 默认端口为22，若需修改，直接更改数字
   
   

3. 重启 SSH 服务
   bash

    systemctl restart sshd  
   
   
    systemctl restart 
   

步骤 2：开放防火墙端口

根据你使用的防火墙软件，选择对应的命令：

1. 使用 UFW（Ubuntu/Debian 默认）

bash

 ufw allow /tcp  




 ufw reload 

2. 使用 Firewalld（CentOS/RHEL 默认）

bash

 firewall-cmd  --add-port/tcp  




 firewall-cmd 

3. 使用 iptables（传统 Linux 防火墙）

bash

 iptables  INPUT  tcp    ACCEPT  


 iptables-persistent 
 iptables save 

验证配置是否生效

1. 检查 SSH 服务状态
   bash

    systemctl status sshd  
   
   

2. 检查端口是否开放
   bash

        sshd
   
   

   输出应显示类似：
   tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd

3. 从外部测试连接
   bash

    username@your_server_ip    
   
   

注意事项

• 安全建议：建议将 SSH 端口修改为非标准端口（如 2222），并配合密钥认证和 Fail2Ban 使用，以增强安全性。
• 云服务器：若使用 AWS、阿里云等云服务，需同时在控制台的安全组规则中开放 SSH 端口。

如果操作过程中遇到问题，请提供具体错误信息以便进一步排查。