我最近在我的 Raspberry Pi 上安装了 Arch Linux ARM。我想构建一个具有 SSH 访问权限的小型 Web 服务器。(目前只能通过 LAN 访问,但我希望将来能改变这种情况。)系统是最新的(即 2 小时前更新)
为了至少在一定程度上提高 SSH 连接的安全性,我想将端口更改为其他数字,例如 65022。
因此,我改变了我的 sshd_config 和 systemd 的相应单元文件。
單元檔案:
[Unit]
Conflicts=sshd.service
Wants=sshdgenkeys.service
[Socket]
ListenStream=65022
Accept=yes
[Install]
WantedBy=sockets.target
sshd_配置:
Port 65022
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
UsePAM yes
PrintMotd no
Subsystem sftp /usr/lib/ssh/sftp-server
输出systemctl status sshd.socket
:
sshd.socket
Loaded:loaded (/usr/lib/systemd/system/sshd.socket; enabeld; vendor preset:disabled)
Active: active(listening) since DATE
Listen: [:::]:65022 (Stream)
Accepted: 0; Connected: 0
netstat | grep 65022
显示没有收听程序。
在我重新启动系统之前,它一直使用 65022,然后又恢复到 22,在我更改单元文件后,它似乎拒绝了所有连接。如果我将单元文件改回,它就可以ListenStream=22
在端口 22 上工作。我错过了什么?