如果这确实是重复的,请原谅;我确实在寻找答案,但它给我留下了更多问题。
我已经设置了一台服务器 Ubuntu 16.04,作为我和另一个人处理项目的 git 服务器。目前,服务器上的端口 22(出于安全考虑,我很快会将其重新配置为另一个端口)和我的防火墙均已正确配置并处于打开状态。
为了使服务器和希望通过 SSH 克隆存储库的客户端成功连接,服务器端是否需要打开 SSH 端口和客户端希望连接,还是仅仅是服务器?
我最初的困惑是因为 TCP 的工作方式;为 SSH 配置的端口可能使用一个分配给服务器的端口,以及一个由建立连接的客户端随机分配的端口?
非常感谢您的帮助。
答案1
在标准设置中,SSH 服务器监听端口 22,即此端口对传入连接开放。客户端从其端的随机(高)TCP 端口(例如端口 12345)打开到服务器端端口 22 的连接。
因此只需在服务器端开放22端口即可。