如何在 Ubuntu 24.0+ 更改 SSH 端口
閱讀時間約 5 分鐘
以前筆記的 更換 SSH port on Ubuntu 20,現在已經不適用了!
當我使用 sudo service sshd restart 後,
發現系統提示為
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xeu ssh.service" for details.
我檢查了一下, 修改為 sudo service ssh restart 雖然是可以重新啟動 ssh
但我測試 新端口登入,連線會被中斷,代表修改無效。
只好,去爬文了,在 4sysops 看到有效的修改辦法。
查詢所有正在使用的連接埠
先列出 Ubuntu 上所有正在使用的連接埠並檢查連接埠是否已被佔用
sudo ss -tuln
更改 SSH 端口
⏰ 提醒
更改 SSH端口前,一定記得先去防火牆開啟新端口號!
1. 防火牆開啟新端口
sudo iptables -A INPUT -p tcp --dport 12345 -j ACCEPT
sudo netfilter-persistent save
sudo netfilter-persistent reload
2. 修改預設端口
打開:
sudo vi /etc/systemd/system/sshd.socket
找到 ListenStream=
修改數字。
22 Change 12345
- ListenStream 是 systemd 套接字單元檔案中使用的指令,用於指定服務應偵聽傳入連接的網路連接埠。
修改完成,再重新載入 **on ubuntu 24.04**
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket or sudo systemctl restart ssh
3. 驗看 SSH 狀況
sudo systemctl status ssh
然後現在應該聲明它已開始偵聽新連接埠:
webserver.abc.com sshd[58725]: Server listening on 0.0.0.0 port 12345.
webserver.abc.com sshd[58725]: Server listening on :: port 12345
若發現 disabled
ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; disabled; preset: enabled)
Drop-In: /etc/systemd/system/ssh.service.d
請啟動:sudo systemctl enable --now ssh.service
4.再次 查詢所有正在使用的連接埠
sudo ss -tuln
確定 SSH 使用端口為新,就再開個會話,用新端口登入測試,確定可以正常登入,就可以把 原端口 22 關閉。
5.防火牆 關閉原端口
- iptables:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
sudo netfilter-persistent save
sudo netfilter-persistent reload
⏰ 提醒
若有使用 fail2ban 請記得重新加載 fail2ban 服務。sudo systemctl restart fail2banorsudo fail2ban-client restart
---
以下 為 Ubuntu 22.10 之前版本,更改 SSH 端口設定。
修改 SSH 端口
找到 Port,預設情況下這個選項是被注釋,像下面這樣:
#Port 22
去掉前面的#
把後面的 22 換成其它端口,比如 12345 ,像下面這樣:
Port 12345
修改完成,再重新載入 sshd on ubuntu 20.04 or 22.04
sudo service sshd restart
參考文章
- 閱讀此 討論 關於 SSHd 現在使用基於套接字的啟動更動資訊。 Ubuntu 22.10+
留言0
查看全部
你可能也想看
Google News 追蹤
眾所皆知,Server版本是沒有內建桌面的。但有時候我們就是想要裝了server後又需要桌面,怎麼辦呢?
開始吧:
sudo apt update
sudo apt upgrade
Display Manager安裝與選擇:
GDM3、SLiM、LightDM都是選項; 我們用 SLiM
安裝
sudo apt update
sudo apt upgrade
sudo apt install g++-12 gcc-12
sudo apt install g++-11 gcc-11
驗證安裝
gcc-12 --version
成功訊息
gcc-12 (Ubuntu 12.3.
這篇文章紀錄了安裝Ubuntu Server的過程,包括選擇HWE內核、語言、更新安裝程式、語系、儲存配置等步驟。
在處理Linux時,遇到了Kubuntu 22.04的SSH連線問題。本文將介紹如何完整移除之前裝過的SSH並重新安裝以解決問題。
sudo apt update
sudo apt install apache2
======================檢視=====================
sudo systemctl status apache2
Update system packages
sudo apt update && sudo apt upgrade -y
Install additional dependencies
sudo apt-get install wget software-properties-common
sudo apt-get update
sudo apt-get upgrade
sudo apt install lightdm
sudo dpkg-reconfigure lightdm(option選項,如需要切換可以依據需求執行,參考畫面如下)
安裝 x11VNC
sudo apt-
安裝
sudo apt-get update
sudo apt install -y gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal ubuntu-desktop
sudo apt-get install ti
本文教授如何安裝Ubuntu伺服器,建議選擇偶數版本如22.04, 20.04, 18.04等LTS版本以獲得穩定的未來性支撐。
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。
眾所皆知,Server版本是沒有內建桌面的。但有時候我們就是想要裝了server後又需要桌面,怎麼辦呢?
開始吧:
sudo apt update
sudo apt upgrade
Display Manager安裝與選擇:
GDM3、SLiM、LightDM都是選項; 我們用 SLiM
安裝
sudo apt update
sudo apt upgrade
sudo apt install g++-12 gcc-12
sudo apt install g++-11 gcc-11
驗證安裝
gcc-12 --version
成功訊息
gcc-12 (Ubuntu 12.3.
這篇文章紀錄了安裝Ubuntu Server的過程,包括選擇HWE內核、語言、更新安裝程式、語系、儲存配置等步驟。
在處理Linux時,遇到了Kubuntu 22.04的SSH連線問題。本文將介紹如何完整移除之前裝過的SSH並重新安裝以解決問題。
sudo apt update
sudo apt install apache2
======================檢視=====================
sudo systemctl status apache2
Update system packages
sudo apt update && sudo apt upgrade -y
Install additional dependencies
sudo apt-get install wget software-properties-common
sudo apt-get update
sudo apt-get upgrade
sudo apt install lightdm
sudo dpkg-reconfigure lightdm(option選項,如需要切換可以依據需求執行,參考畫面如下)
安裝 x11VNC
sudo apt-
安裝
sudo apt-get update
sudo apt install -y gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal ubuntu-desktop
sudo apt-get install ti
本文教授如何安裝Ubuntu伺服器,建議選擇偶數版本如22.04, 20.04, 18.04等LTS版本以獲得穩定的未來性支撐。
本教程將引導您在 Ubuntu 系統上啟用 SSH、配置防火牆規則以允許入站連接,並更改預設 SSH 連接埠以增強安全性。包括更新系統、安裝OpenSSH伺服器、更改連接埠、設定防火牆、檢查規則和重新啟動服務等步驟。