好的,
事情是这样的。我设置了一个 Iptables 规则,如下所示:
IPTABLES -A INPUT -p tcp --dport 51722 -j ACCEPT
如果我这样做systemctl status sshd.service,我会得到以下结果:
Server listening on 0.0.0.0 port 51722.
好的。这就是我想要的。然后我这样 sshssh -p 51722 [email protected]
一旦我登录,我会再次检查 sshd 的状态并注意到。
Accepted password for root from MY.IP.ADDRESS port 49344 ssh2
为什么它显示它在端口 49344 上而不是 51722 上?
答案1
这是因为 ssh 使用临时端口.记录的端口是客户端用于连接的端口,而不是服务器接受连接的端口。
您的netstat -tp输出也会有类似的一行:
tcp 0 0 server.example.com:51722 client.example.com:49344 ESTABLISHED 15825/sshd