如何查看服务器上的SSH端口映射？

服务器查看SSH端口映射

SSH

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络中安全地远程登录和管理计算机，它不仅提供基本的远程终端功能，还支持高级功能如端口转发和数据隧道等，通过SSH端口转发功能，可以将本地或远端服务器的某个端口映射到另一个端口，从而绕过防火墙或访问受限资源。

如何查看SSH端口映射

1. 使用netstat 命令

netstat 命令可以显示系统上所有的网络连接、路由表、接口统计等信息，以下是如何使用netstat 命令来查看SSH端口映射：

netstat -tulpn | grep ssh

t: 显示TCP连接

u: 显示UDP连接

l: 仅列出本机监听的端口

p: 显示对应的程序

n: 显示地址和端口号

该命令将列出所有与SSH相关的端口及其状态。

2. 使用ss 命令

ss 命令是netstat 的替代品，功能更强大且速度更快，以下是如何使用ss 命令来查看SSH端口映射：

ss -tunlp | grep ssh

t: 显示TCP连接

u: 显示UDP连接

n: 显示地址和端口号

l: 显示在线服务

p: 显示进程ID和程序名称

该命令将列出所有与SSH相关的端口及其状态。

3. 使用lsof 命令

lsof 命令可以列出系统中打开的文件，包括网络文件，以下是如何使用lsof 命令来查看SSH端口映射：

lsof -i :22

该命令将列出所有使用22端口的程序，从而帮助识别SSH端口映射情况。

SSH 端口转发命令

1. 本地转发

本地转发是将本地机的某个端口转发到远端服务器的指定端口，将本地的80端口转发到远程服务器的8080端口：

ssh -C -f -N -g -L 80:remote_server_ip:8080 user@remote_server_ip

-C: 进行数据压缩

-f: 后台运行

-N: 不执行远程命令

-g: 允许远程主机连接本地转发端口

-L: 本地端口转发

2. 远程转发

远程转发是将远端服务器的某个端口转发到本地机的指定端口，将远程服务器的8080端口转发到本地的80端口：

ssh -C -f -N -g -R 80:localhost:8080 user@remote_server_ip

-R: 远程端口转发

常见问题解答（FAQs）

Q1. 如何更改SSH默认端口？

A1. 要更改SSH的默认端口，可以修改SSH配置文件/etc/ssh/sshd_config，找到并修改以下行：

Port 22

将其改为所需的新端口号，例如2222：

Port 2222

然后重新启动SSH服务：

service sshd restart

Q2. 何时使用本地转发和远程转发？

A2. 本地转发适用于需要从本地机器访问远端服务器上的资源时，例如访问远端的Web服务或数据库，远程转发适用于需要从远端服务器访问本地机器上的资源时，例如在远端服务器上调试本地开发环境中的应用。

小伙伴们，上文介绍了“服务器查看ssh端口映射”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。