如何快速查看服务器SSH端口?Linux查看端口命令详解

服务器查看SSH端口命令

直接查看当前生效的SSH端口命令是:
ss -tlnp | grep sshdnetstat -tlnp | grep sshd,此命令列出所有监听状态的TCP端口并过滤出sshd进程使用的端口,通常显示为 0.0.0:22::2222 即为默认SSH端口(若已修改则显示实际端口号)。


核心命令详解与验证

  1. ss -tlnp | grep sshd (推荐使用)

    • ss: 更现代且高效的 socket 统计工具,替代传统的 netstat
    • -t: 仅显示 TCP sockets。
    • -l: 仅显示监听 (LISTEN) 状态的 sockets。
    • -n: 以数字形式显示地址和端口号 (不进行 DNS 解析和服务名转换)。
    • -p: 显示使用该 socket 的进程信息 (需要 root 权限才能查看其他用户的进程)。
    • | grep sshd: 将 ss 的输出通过管道 () 传递给 grep 命令,筛选出包含 sshd (SSH 服务进程名) 的行。
    • 输出示例:
      LISTEN 0      128          0.0.0.0:2222        0.0.0.0:    users:(("sshd",pid=1234,fd=3))
      LISTEN 0      128             [::]:2222           [::]:    users:(("sshd",pid=1234,fd=4))

      关键信息是 0.0.0:2222[::]:2222,表示 SSH 服务在 IPv4 和 IPv6 上都监听在 2222 端口。

  2. netstat -tlnp | grep sshd (传统方法)

    • netstat: 网络统计工具,功能强大但性能略逊于 ss
    • -t, -l, -n, -p: 参数含义与 ss 命令中的相同。
    • | grep sshd: 同样用于过滤出 sshd 进程相关的行。
    • 输出示例:
      tcp        0      0 0.0.0.0:2222            0.0.0.0:               LISTEN      1234/sshd: /usr/sbi
      tcp6       0      0 :::2222                 :::                    LISTEN      1234/sshd: /usr/sbi

      同样,查看 0.0.0:2222::2222 即可知 SSH 端口为 2222

  3. 验证命令输出解读

    • 监听地址 (0.0.0 或 ): 0.0.0 表示监听所有 IPv4 地址, (或 [::]) 表示监听所有 IPv6 地址,这通常是需要的配置,表示服务器接受来自任何网络接口的 SSH 连接。
    • 端口号 (xxxx): 冒号 () 后面的数字 (xxxx) SSH 服务实际监听的 TCP 端口号,如果显示 22,说明是默认端口;如果显示如 22228822 等,则说明管理员已修改了默认 SSH 端口。
    • 进程信息 (sshd): 确认该监听端口确实由 sshd 进程打开,避免与其他服务混淆。

查看SSH配置文件中的端口设置

命令:grep -i port /etc/ssh/sshd_config

  • /etc/ssh/sshd_config: SSH 服务端的主配置文件。
  • grep -i port: 在配置文件中搜索包含 port 关键字的行 (-i 表示忽略大小写)。
  • 输出示例:
    #Port 22
    Port 2222
    #GatewayPorts no
  • 解读:
    • #Port 22: 以 开头的行是注释,说明默认端口是 22,但当前未生效。
    • Port 2222: 这是实际生效的配置行,明确指定 SSH 服务使用 2222 端口。
    • 配置文件中可能有多条 Port 指令(非注释),SSH 会监听所有指定的端口。
  • 重要提示:
    • 此方法显示的是 配置文件中的设定值,服务器运行时实际监听的端口以第一节的 ssnetstat 命令输出为准,如果修改了配置文件但未重启 sshd 服务 (sudo systemctl restart sshd),配置不会生效。

扫描服务器开放端口(外部视角)

命令示例:nmap -sT -p- <服务器IP或域名>

  • 目的: 从网络上的另一台机器扫描目标服务器,验证哪些端口(尤其是 SSH 端口)确实对外开放并可连接,这对于检查防火墙规则是否生效(是否放行了自定义 SSH 端口)非常有用。
  • 参数解释:
    • nmap: 强大的网络探测和安全扫描工具。
    • -sT: 进行 TCP Connect 扫描(建立完整 TCP 连接),结果相对准确可靠。
    • -p-: 扫描所有 65535 个 TCP 端口,范围过大时可指定如 -p 1-10000, 2222, 3389
    • <服务器IP或域名>: 替换为目标服务器的实际 IP 地址或域名。
  • 输出解读: 在扫描结果中找到 ssh 服务对应的状态为 open 的端口,注意服务识别 (ssh) 可能不完全准确,仍需结合端口号判断。
  • 替代简单命令: nc -zv <服务器IP或域名> <端口号> (如 nc -zv example.com 2222),快速测试特定 TCP 端口是否开放。

关键注意事项与安全最佳实践

  1. 权限要求: 使用 ss -tlnpnetstat -tlnp 查看进程信息 (-p 选项) 通常需要 root 权限 (sudo),不加 -p 可看到端口但无法关联进程名,降低准确性。
  2. 默认端口与安全: SSH 默认端口 22 是自动化攻击的主要目标。强烈建议修改为 1024-65535 范围内的非默认端口。 这是服务器安全加固的基本步骤(但非唯一措施)。
  3. 配置 vs 运行时: 务必区分 sshd_config 中的配置和 ss/netstat 显示的实际运行状态,修改配置后必须重启 SSH 服务 (sudo systemctl restart sshd) 才能生效。
  4. 防火墙协同: 修改 SSH 端口后,必须同步更新服务器防火墙(如 iptables, nftables, firewalld, 云平台安全组)规则,允许新端口的入站连接,并拒绝旧端口(通常是默认 22),否则会导致 SSH 无法连接。
  5. 多端口监听: sshd_config 支持配置多个 Port 行(如 Port 22Port 2222),服务会同时监听这些端口,生产环境通常建议只保留一个自定义端口。

常用命令对比与选择建议

命令/方法 主要用途 优势 劣势/注意 推荐度
ss -tlnp \| grep sshd 查看当前实际监听的SSH端口 高效、现代、输出清晰 需要 root 权限查看进程信息 ⭐⭐⭐⭐⭐
netstat -tlnp \| grep sshd 查看当前实际监听的SSH端口 (传统方法) 广泛可用、熟悉度高 性能稍逊于 ss,未来可能被弃用 ⭐⭐⭐⭐
grep -i port /etc/ssh/sshd_config 查看SSH服务配置文件中设定的端口 明确显示配置意图 仅显示配置,不一定反映当前运行状态 ⭐⭐⭐⭐
nmap -sT -p- <server> 从外部网络扫描验证SSH端口开放性 真实反映外部可连接性,验证防火墙规则 需要额外机器,扫描所有端口耗时 ⭐⭐⭐⭐ (特定场景)
nc -zv <server> <port> 快速测试特定端口是否开放 简单、快速 只能测试单个指定端口 ⭐⭐⭐ (特定场景)

总结与安全加固建议

准确查看服务器 SSH 端口的核心在于 ss -tlnp | grep sshd 命令,它能直接反映 sshd 进程当前实际监听的 TCP 端口,结合查看配置文件 /etc/ssh/sshd_config 可以理解管理员的设置意图,而使用 nmap 进行外部扫描则是验证端口对外开放性和防火墙配置有效性的关键步骤。

专业的SSH安全加固建议:

  1. 修改默认端口: 立即将默认的 22 端口改为 1024-65535 范围内的高位端口。
  2. 禁用root登录:sshd_config 中设置 PermitRootLogin no,强制使用普通用户登录后再 su/sudo
  3. 使用密钥认证: 彻底禁用密码登录 (PasswordAuthentication no),强制使用更安全的 SSH 密钥对认证。
  4. 限制用户与IP: 使用 AllowUsers/AllowGroups 限制可登录的用户/组,利用 DenyUsers/DenyGroups 封禁特定用户,结合防火墙或 sshd_configMatch Address 限制来源 IP。
  5. 保持更新: 定期更新操作系统和 openssh-server 软件包以修复安全漏洞。
  6. 使用Fail2ban: 部署 Fail2ban 工具自动封锁多次尝试失败的 IP 地址。
  7. 限制协议版本:sshd_config 中明确指定 Protocol 2,禁用老旧不安全的 SSHv1。

您通常使用哪些策略来进一步加强服务器的SSH访问安全?是否有遇到过因端口或配置问题导致的连接故障?欢迎在评论区分享您的实战经验和解决方案。

首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/30644.html

(0)
上一篇 2026年2月14日 05:53
下一篇 2026年2月14日 05:55

相关推荐

  • 服务器怎么做存储用?服务器搭建存储服务器教程

    构建高效稳定的服务器存储系统,核心在于精准匹配业务需求与存储架构,通过硬件选型、RAID规划、文件系统优化及网络配置的四维协同,实现数据的高可用性与读写性能的最大化,服务器存储不仅仅是硬件的堆砌,更是一套严密的逻辑架构方案,直接决定了企业数据资产的安全边界与业务连续性, 明确存储需求场景与架构选型在实施部署前……

    2026年3月19日
    9000
  • 服务器的默认网关是什么?服务器配置必懂知识点

    服务器的默认网关是什么?服务器的默认网关是其所在本地网络(LAN)中路由器接口的IP地址,它是服务器通向外部网络(如互联网或其他子网)的唯一出口,当服务器需要与不在其自身子网内的任何IP地址通信时,它会将所有数据包发送到这个默认网关地址,由网关负责将数据包路由到正确的目的地,理解默认网关的核心作用想象一下默认网……

    2026年2月10日
    10900
  • 个人网站买什么虚拟主机好,新手建站虚拟主机怎么选

    个人网站首选轻量级云服务器或高性能虚拟主机,若追求极致性价比和免运维,国内备案虚拟主机是最佳起步方案;若需更高自由度且能接受技术门槛,轻量应用服务器则是进阶首选,搭建个人网站时,面对琳琅满目的主机产品,很多新手容易陷入“参数越高越好”的误区,对于个人博客、作品集或小型展示站,核心诉求往往是稳定、易用且成本低廉……

    2026年5月26日
    3500
  • 服务器开关存储的方法是什么,服务器开关存储操作步骤详解

    服务器存储开关操作的核心在于“数据安全第一,操作流程标准化”,无论是物理服务器还是云环境,开启或关闭存储并非简单的电源通断,而是一套严谨的逻辑与物理操作序列,核心结论是:必须遵循“停服务-卸载文件系统-去激活逻辑卷-断开物理连接”的顺序进行关闭,开启时逆向操作,任何步骤的颠倒都可能导致数据一致性破坏或硬件损坏……

    2026年4月8日
    8500
  • 服务器崩溃不是这原因,服务器崩溃常见原因有哪些

    服务器崩溃的本质往往不是硬件性能不足,而是架构设计缺陷、资源分配不合理或运维响应滞后所致,盲目升级硬件不仅无法根治问题,反而会掩盖真正的隐患,导致故障反复发生,企业必须透过现象看本质,建立系统化的排查与优化机制,才能从根本上解决服务器崩溃难题, 误区揭示:硬件过剩为何依然崩溃很多技术团队在面对服务器崩溃时,第一……

    2026年4月5日
    7100
  • 服务器搭配存储环境怎么搭,有哪些配置要求?

    构建高效、稳定且具备高扩展性的IT基础设施,其核心在于科学的服务器搭配存储环境,这不仅仅是硬件的物理连接,更是对计算性能与数据吞吐能力的精准匹配,若要实现系统性能的最大化,必须遵循“性能分级、协议匹配、冗余容错”的黄金法则,错误的搭配会导致I/O瓶颈,造成昂贵的CPU资源闲置,进而拖累整个业务系统的响应速度,在……

    2026年2月28日
    13600
  • 服务器搭建管理代码怎么写?服务器管理代码命令大全

    高效、稳定的服务器环境构建,核心在于代码化与自动化管理的深度实施,通过编写脚本与配置管理工具,将手动操作转化为可重复执行的代码,不仅能消除人为失误,还能大幅提升运维效率与系统安全性,服务器搭建管理代码是实现这一目标的根本途径,它确保了环境的一致性与可追溯性,是现代运维工作的核心资产,自动化部署:标准化环境的基石……

    2026年3月2日
    10900
  • 个人买多少钱的大数据计算合适?大数据计算需要多少钱

    个人购买大数据计算资源时,建议根据业务规模选择从每月几百元的入门级云服务器到数万元的GPU集群,核心原则是“按需分配、弹性扩展”,避免为闲置算力买单,在2026年的数字化浪潮中,大数据计算不再是科技巨头的专利,个人开发者、独立研究员乃至小型创业团队都成为了重要的参与者,面对琳琅满目的云服务商和复杂的计费模式,很……

    2026年6月18日
    2700
  • 服务器接口有时很慢是怎么回事,服务器接口响应慢原因及解决方案

    服务器接口响应速度直接决定业务系统的生死,接口延迟并非简单的网络问题,而是架构设计、资源分配与代码质量的综合体现,解决这一问题的核心在于建立全链路监控体系,精准定位瓶颈,并实施分级治理策略,而非盲目扩容或重启服务, 网络传输与带宽瓶颈分析网络往往是数据传输的“物理限制”,任何数据包在网络链路中都需要经过路由跳转……

    2026年3月11日
    13400
  • 高端网站搭建怎么做?高端建站公司哪家专业

    2026年高端网站搭建的核心在于以AI驱动的用户体验、E-E-A-T权威信任构建及全链路数据转化,绝非单纯的视觉堆砌,而是企业数字化战略的超级中枢,2026高端网站搭建的底层逻辑重构搜索引擎与用户需求的双重进化根据【中国互联网协会】2026年Q1发布的《企业数字化营销洞察报告》,6%的B端决策者将官网的交互智能……

    2026年4月29日
    5100

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注