服务器SSH端口号如何查看?SSH端口号查询方法详解

服务器查看SSH端口号

SSH服务的默认端口号是22,但实际使用的端口需要通过检查服务器配置或网络监听状态来确定,以下是专业且权威的查看方法:

查看当前SSH服务监听的端口 (最直接可靠)

服务器上运行的SSH守护进程(sshd)会监听特定端口,使用以下命令查看其实际监听端口:

  1. 使用 ss 命令 (推荐,现代高效)

    sudo ss -tlnp | grep sshd
    • -t: 显示 TCP 连接。
    • -l: 仅显示监听(Listening)状态的套接字。
    • -n: 以数字形式显示端口和地址(不解析主机名、服务名)。
    • -p: 显示使用该套接字的进程信息。
    • grep sshd: 过滤出与 sshd 进程相关的行。
    • 输出示例:
      LISTEN 0      128          0.0.0.0:22026       0.0.0.0:    users:(("sshd",pid=1234,fd=3))
      LISTEN 0      128             [::]:22026          [::]:    users:(("sshd",pid=1234,fd=4))

      关键信息:0.0.0:22026[::]:22026 表示 sshd 正在监听所有IPv4和IPv6地址上的 22026 端口。

  2. 使用 netstat 命令 (传统,广泛支持)

    sudo netstat -tlnp | grep sshd
    • -t: TCP 协议。
    • -l: 监听状态。
    • -n: 数字形式。
    • -p: 显示进程信息。
    • 输出示例与解读:
      tcp        0      0 0.0.0.0:22026           0.0.0.0:               LISTEN      1234/sshd
      tcp6       0      0 :::22026                :::                    LISTEN      1234/sshd

      关键信息:0.0.0:22026::22026 同样表示监听在 22026 端口。

  3. 使用 lsof 命令 (功能强大)

    sudo lsof -i -P -n | grep sshd | grep LISTEN
    • -i: 列出网络文件。
    • -P: 禁止端口名转换(显示数字端口)。
    • -n: 禁止主机名转换(显示IP地址)。
    • grep sshd | grep LISTEN: 过滤出 sshd 进程且处于 LISTEN 状态的行。
    • 输出示例:
      sshd     1234  root    3u  IPv4  12345      0t0  TCP :22026 (LISTEN)
      sshd     1234  root    4u  IPv6  12346      0t0  TCP :22026 (LISTEN)

      关键信息:`:22026表示在所有地址上监听22026` 端口。

查看SSH服务器配置文件 (明确配置的端口)

SSH服务的端口号在配置文件 /etc/ssh/sshd_config 中定义。

  1. 使用文本编辑器(如 vi, nano)或命令查看:
    sudo grep -i '^port' /etc/ssh/sshd_config
  2. 结果解读:
    • 如果输出类似 Port 22026,则明确配置的端口是 22026
    • 如果输出类似 #Port 22(带注释符 ),则表示使用的是默认端口 22
    • 如果该行完全不存在或被注释掉,使用的也是默认端口 22
    • 重要提示: 配置文件中定义的端口是 sshd 计划 监听的端口,最终生效的端口必须与前面 ss/netstat/lsof 命令查看到的实际监听端口一致,如果修改了配置文件但未重启 sshd 服务 (sudo systemctl restart sshd),或者配置语法错误导致服务未加载新配置,实际监听的端口可能与配置文件不同。

从客户端远程扫描端口 (外部视角验证)

在另一台机器上使用 nmap 扫描服务器的IP地址,探测哪些端口开放了SSH服务:

nmap -p 1-65535 -sV --script banner <服务器IP地址>
  • -p 1-65535: 扫描所有端口(范围可根据需要调整)。
  • -sV: 进行版本探测,尝试识别服务。
  • --script banner: 使用 banner 脚本获取服务标识信息,有助于识别SSH。
  • 结果解读: 在输出结果中查找状态为 open 且服务识别为 ssh 的行,其对应的端口号即为服务器对外开放的SSH端口。此方法验证了外部网络可达性和防火墙规则设置是否允许该端口的连接。

关键注意事项与专业见解

  1. 权限要求: 使用 ss, netstat, lsof 查看进程监听的端口通常需要 root 权限 (sudo)。
  2. 默认端口风险: 强烈建议不要使用默认的22端口,这是自动化扫描和攻击的首要目标,修改为高位端口(如 10000-65535)可显著减少噪音扫描和自动化攻击尝试。
  3. 防火墙配置: 修改SSH端口后,必须相应更新服务器防火墙(如 firewalld, ufw, iptables)规则,明确允许新端口的入站连接,并禁止旧端口(尤其是22端口)的访问,否则会导致SSH无法连接。
  4. 配置生效: 修改 /etc/ssh/sshd_config 文件后,必须重启SSH服务 (sudo systemctl restart sshd) 才能使新端口生效,务必先确认新端口配置正确且防火墙已允许,并在重启前确保有备用的连接方式(如控制台)。
  5. 端口冲突: 选择新端口时,使用 ss -tulnnetstat -tuln 检查该端口是否已被其他服务占用,避免冲突。
  6. SELinux/AppArmor: 如果服务器启用了SELinux (常见于RHEL/CentOS) 或 AppArmor (常见于Ubuntu/Debian),修改端口后可能需要更新策略以允许 sshd 绑定到新端口,对于SELinux:
    sudo semanage port -a -t ssh_port_t -p tcp <新端口号> # 添加新端口
    sudo systemctl restart sshd # 重启服务
  7. 多端口监听: sshd_config 支持配置多个 Port 行,如同时监听22和一个自定义端口,这在迁移过渡期有用,但长期应关闭22端口。

专业解决方案:安全加固最佳实践

  • 第一步: 使用 ss -tlnp | grep sshd 确认当前实际监听端口。
  • 第二步: 编辑 /etc/ssh/sshd_config,添加或修改 Port 指令为自定义的高位端口 (Port 22026),注释掉或删除原有的 Port 22 行。
  • 第三步: 更新防火墙规则:
    • firewalld: sudo firewall-cmd --permanent --remove-service=ssh; sudo firewall-cmd --permanent --add-port=<新端口号>/tcp; sudo firewall-cmd --reload
    • ufw: sudo ufw allow <新端口号>/tcp; sudo ufw deny 22/tcp (确保应用规则 sudo ufw reload 或启用UFW)。
  • 第四步 (SELinux系统): 执行 sudo semanage port -a -t ssh_port_t -p tcp <新端口号>
  • 第五步: 谨慎重启SSH服务sudo systemctl restart sshd
  • 第六步: 立即使用新端口测试连接 (如 ssh -p <新端口号> username@serverip)。
  • 第七步: 确认成功后,再次扫描服务器22端口应已关闭,只有新端口响应SSH
  • 第八步 (可选但推荐): 结合密钥认证、禁用密码登录、使用Fail2ban等进一步增强SSH安全。

遇到SSH连接问题?欢迎分享您的场景:

  • 您修改SSH端口后是否遇到过无法连接的情况?是如何解决的?
  • 对于高安全环境,除了改端口,您认为最关键的SSH加固措施是什么?
  • 是否存在必须保留22端口监听的情况?如何平衡安全与便利?

首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/30686.html

(0)
上一篇 2026年2月14日 06:25
下一篇 2026年2月14日 06:28

相关推荐

  • 服务器年限查询方法,如何查看服务器使用年限?

    服务器物理硬件的生命周期直接决定了业务系统的稳定性与数据安全性,通常情况下,企业级服务器的最佳使用年限为3至5年,超过这一期限的设备,即便当前运行状态看似正常,其故障率也会呈指数级上升,维护成本将远超设备本身的残值,核心结论在于:服务器年限查询不仅仅是查看一个出厂日期,而是通过多维度的硬件损耗评估,制定科学的资……

    2026年3月29日
    10200
  • 个人能注册哪些域名?注册域名需要什么条件和流程

    从搜索到持有注册域名通常只需几分钟,但细节决定成败,第一步:域名查询与备选在注册商网站输入心仪的域名,如果已被注册,尝试添加前缀(如my-)、后缀(如-official)或更换后缀,不要执着于一个被占用的域名,灵活变通能节省大量时间,第二步:填写注册信息准确填写WHOIS信息,包括姓名、邮箱、电话,邮箱务必使用……

    2026年6月13日
    3300
  • 个人注册域名有哪些小技巧?如何注册个人域名

    优先选择.com或.cn后缀,通过多平台比价和批量查询避开溢价陷阱,并务必在注册前检查域名的历史权重与商标风险,以确保资产安全且成本可控,域名不仅是网站的地址,更是你在互联网上的数字门牌,对于个人站长、自由职业者或小型创业者来说,注册一个既好记又便宜的域名,是启动项目的第一步,很多人以为注册域名只是填个名字付个……

    2026年5月28日
    4300
  • 服务器控件图片切换怎么设置,ASP.NET图片切换控件代码实现

    在现代Web开发与运维体系中,实现高效、稳定且利于搜索引擎抓取的图片切换功能,核心在于将逻辑处理权交由服务器端,即采用服务器控件图片切换方案,这一策略的根本目的在于减轻客户端浏览器的渲染压力,确保在不同设备与网络环境下内容的一致性输出,同时最大程度地提升SEO友好度,与纯前端JavaScript实现的动态效果相……

    2026年3月12日
    10800
  • 高级网络规划师证书有什么用?高级网络规划师证书含金量高吗

    持有高级网络规划师证书是2026年突破网络架构职场天花板、获取大型政企项目投标话语权及实现薪资阶跃的核心资质壁垒,2026年高级网络规划师证书的核心战略价值职场溢价与项目准入门槛在数字化转型深水区,网络架构的稳健性直接决定业务存亡,根据【ICT行业】2026年最新权威数据,在千万级政企网络集成项目中,87%的招……

    2026年4月24日
    5500
  • 如何优化服务器目录分析器?2026热门服务器管理工具全解析

    服务器目录分析器服务器目录分析器是一种专门用于深入扫描、解析、汇总和报告服务器文件系统(尤其是关键目录)结构、内容、权限、大小及变更状态的软件工具或脚本集合,其核心价值在于将庞大复杂的目录信息转化为可操作、可理解的洞察,为系统管理员、运维工程师和安全团队提供服务器存储环境的清晰视图、异常检测能力与合规审计依据……

    2026年2月7日
    13130
  • 服务器操作系统怎么查,Linux和Windows系统版本怎么看

    确定服务器上运行的操作系统类型及具体版本,是系统管理、安全加固以及软件部署前的首要步骤,核心结论是:通过内置命令行工具查询系统配置文件、利用系统信息面板或使用远程扫描协议,可以快速、准确且高效地获取服务器操作系统信息, 针对不同的系统环境(Windows或Linux)以及不同的访问权限(本地登录或远程连接),需……

    2026年2月27日
    15600
  • 高职vr智慧教室怎么建?高职vr智慧教室解决方案

    高职VR智慧教室是破局职业教育“三高三难”痛点的核心数字基础设施,通过沉浸式交互与5G+云渲染技术,实现高危实操零风险与教学数据全闭环,重塑职教生态:高职VR智慧教室的底层逻辑传统实训的“不可能三角”在高端制造、医疗护理、航空维修等职业教育核心领域,长期存在高投入、高损耗、高风险与难实施、难观摩、难再现的痛点……

    2026年4月24日
    5500
  • 服务器怎么加显卡?服务器能加装独立显卡吗

    服务器加装显卡是一项能够显著提升计算性能的硬件升级操作,但与普通家用电脑不同,它涉及到硬件兼容性、供电设计、散热气流以及系统驱动的深度适配,核心结论是:服务器加装显卡必须遵循“功率冗余优先、物理空间适配、散热系统重构、驱动环境隔离”的四大原则,任何环节的缺失都可能导致硬件烧毁或系统不稳定, 这不仅仅是插拔硬件的……

    2026年3月21日
    11700
  • 服务器开机内存占用高是什么原因,如何快速降低内存使用率?

    服务器在开机启动阶段出现内存占用过高,通常属于正常的缓存预加载机制,但也可能预示着潜在的系统配置问题或硬件资源瓶颈,核心结论是:大多数情况下的高内存占用是Linux系统为了提升运行效率而最大化利用物理内存的结果,而非传统意义上的“资源浪费”;只有当内存占用持续居高不下且伴随明显的性能下降、频繁使用Swap交换分……

    2026年3月27日
    12400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

评论列表(3条)

  • brave806love
    brave806love 2026年2月16日 13:40

    这篇文章讲得挺实在的,作为一个爱钻牛角尖的边缘情况探索者,我觉得它抓到了关键点。SSH端口默认是22,但现实中端口被改的可不少,文章强调检查配置和监听状态是正路,这方法确实靠谱又权威。不过啊,我总爱琢磨极端场景:比如服务器被黑时,黑客改了端口还伪装监听,或者多个服务抢端口导致冲突,这时候光看配置文件可能不够,还得结合网络扫描工具才保险。还有,新手用户容易忽略端口22被禁的情况,直接操作可能翻车。文章说得简明,但实际中这些小概率事件往往最难搞,建议大家多备份配置,别光靠默认值。总体来说,实用性很强,值得收藏!

  • 米学生6
    米学生6 2026年2月16日 15:30

    这篇文章讲得真棒!让我想起二战密码机配置,默认设置常被破解,检查实际端口才安全,历史教训啊。

  • 酷绿8272
    酷绿8272 2026年2月16日 17:00

    这篇文章讲得挺清楚的,方法确实专业又实用,特别是直接查看SSH监听端口那招,对普通管理员来说很省事。不过作为边缘情况爱好者,我总爱琢磨那些奇葩场景。比如,如果服务器被安全加固了,SSH端口可能被改成随机值或隐藏起来,这时候你跑那些命令可能啥也查不出来,还得手动翻配置文件。再比如,网络环境复杂时,防火墙阻塞或容器端口映射错误,查询结果可能误导人,让你以为端口开着实际连不上。我在实际测试中就碰到过SSH服务崩溃的情况,监听命令直接报错,搞得一脸懵。总的来说,文章的核心方法很可靠,但极端条件下得多个心眼,检查服务状态和网络规则不能少,毕竟现实世界里总有意外等着呢!