如何在CentOS系统中查看SSH服务的监听端口？

在CentOS系统中，SSH（Secure Shell）是一种用于安全远程登录和其他安全网络服务的协议，默认情况下它使用端口22，为了提高系统的安全性，有时我们需要查看或修改SSH的端口号，以下是关于如何在CentOS系统中查看和更改SSH端口的详细步骤和相关信息。

一、查看SSH服务状态和端口信息

1、查看SSH服务状态：

可以使用systemctl命令来检查SSH服务的状态，打开终端并输入以下命令：

   systemctl status sshd

这将显示SSH服务的当前状态，包括是否正在运行、运行了多久以及最近的连接信息等。

2、查看SSH当前占用的端口：

要查看SSH服务当前占用的端口，可以使用netstat命令结合grep进行过滤，输入以下命令：

   sudo netstat -atlunp | grep sshd

这将列出所有与SSH服务相关的端口信息，包括监听的端口号和对应的进程ID。

二、修改SSH端口号

1、编辑SSH配置文件：

使用文本编辑器（如vi）打开SSH服务的配置文件/etc/ssh/sshd_config，输入以下命令：

   sudo vi /etc/ssh/sshd_config

2、更改端口号：

在配置文件中找到#Port 22这一行，将其前面的注释符号#去掉，并将22改为你想要的新端口号（建议选择一个大于10000的端口号），如果你想将端口号改为2022，则修改为：

   Port 2022

保存并关闭文件。

3、重启SSH服务：

为了使更改生效，需要重启SSH服务，输入以下命令：

   sudo systemctl restart sshd

4、更新防火墙规则：

如果你的服务器启用了防火墙，请确保新的SSH端口已经允许通过，查看防火墙状态：

   sudo firewall-cmd --state

如果防火墙已关闭，则需要打开并添加新的端口规则：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld.service
   sudo firewall-cmd --permanent --zone=public --add-port=2022/tcp
   sudo firewall-cmd --reload

5、验证更改：

再次使用netstat命令检查SSH服务是否在新端口上监听：

   sudo netstat -atlunp | grep sshd

三、常见问题解答（FAQs）

Q1: 如何更改CentOS中SSH的默认端口数？

A1: 要更改CentOS中SSH的默认端口数，你需要编辑SSH服务的配置文件/etc/ssh/sshd_config，找到#Port 22这一行，去掉注释符号#，并将其他需要的端口号添加到这一行或下一行，要添加端口2022，则修改为：

Port 22
Port 2022

然后保存文件并重启SSH服务。

Q2: 更改SSH端口后无法连接怎么办？

A2: 如果更改SSH端口后无法连接，请检查以下几个方面：

确保新的端口号已经在防火墙中放行。

确保你在使用SSH客户端连接时指定了新的端口号，如果新端口是2022，则连接命令应为：

  ssh username@server_ip -p 2022

检查SSH服务是否成功重启并监听在新端口上。

如果问题仍然存在，请检查SSH服务的日志文件（通常位于/var/log/secure）以获取更多错误信息。

小伙伴们，上文介绍了“centos ssh 查看端口”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。