我想将 ssh 端口从 22 更改为其他端口。我可以将其更改为什么端口范围?另外,我不希望它与使用通用端口的其他应用程序发生冲突。我应该避免哪些端口?
答案1
其他答案似乎错误地表明可以使用您的计算机上未使用的服务端口(从 的输出中可以看出nmap localhost)。它不是!这是因为:
- 如果您稍后添加该特定服务,它将与 SSH 服务器发生冲突,您就会遇到麻烦,并且
- 在另一个注册的服务端口上运行的服务肯定会引起混乱。
例如,在 Mohsen 的输出中,TCP 端口 143 上没有运行任何服务,因此您可能认为可以将该端口用于 SSH 服务器。然而,当你同时安装IMAP邮件服务器时,就会与之发生冲突。
您应该在非特权端口数,即从 1024 到 65535,并避免IANA 注册服务号码(您可以通过 shell 命令获取相同的列表cat /etc/services)。通常,选择一个新的端口号来提醒原始端口也是一个好主意;例如,在本例中为 10022 或 22022。
答案2
您可以根据自己的喜好选择任何其他端口,例如 0 到 65535 (0 … 2^⁶-1) 之间的任何端口。
您可以从以下位置获取已注册端口的信息/etc/services或类似信息维基百科。
答案3
您可以检查当前正在使用哪些本地端口以避免与以下内容发生冲突:
#netstat -taulpn
答案4
它与您的机器有关,假设:
root@debian:/home/mohsen# nmap localhost
Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-16 04:57 IRDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 991 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
81/tcp open hosts2-ns
631/tcp open ipp
3306/tcp open mysql
5432/tcp open postgresql
9050/tcp open tor-socks
如果你想将端口 22 更改为 9050 ,就会发生冲突。
端口已分配互联网号码分配机构您可以
/etc/services通过RFC6335查看