linux系统,如何在linux系统中查看ssh运行的端口

首页 2024-12-22 17:16:53



在Linux系统中,查看SSH服务运行的端口通常涉及检查SSH服务器的配置文件以及确认实际监听的端口。以下是详细的步骤和命令:
 
一. 检查SSH配置文件
 
SSH服务的配置文件通常位于`/etc/ssh/sshd_config`。要查看该文件中配置的端口,可以使用以下命令:
 
 
sudo cat /etc/ssh/sshd_config | grep ^Port
 
 
或者,使用更友好的方式,通过`less`或`nano`等文本编辑器打开文件:
 
 
sudo less /etc/ssh/sshd_config
 
 
在打开的文件中,查找`Port`关键字。默认情况下,SSH服务运行在端口22,但配置文件可能包含其他端口配置,如:
 
 
Port 22
Port 2222
 
 
如果有多行`Port`配置,SSH服务可能会监听多个端口。
 
二.使用`netstat`或`ss`命令查看监听端口
 
要确认SSH服务实际监听的端口,可以使用`netstat`或`ss`命令。
 
使用`netstat`
 
首先,确保`net-tools`包已安装(大多数Linux发行版默认包含)。然后,运行以下命令:
 
 
sudo netstat -tuln | grep sshd
 
 
或者,如果SSH服务以不同的名称运行(例如`ssh`),可以省略`grep`参数直接查看所有监听端口:
 
 
sudo netstat -tuln
 
 
使用`ss`
 
`ss`命令是现代Linux系统中推荐的替代工具,用于显示套接字统计信息。运行以下命令:
 
 
sudo ss -tuln | grep sshd
 
 
同样,可以省略`grep`参数以查看所有监听端口:
 
 
sudo ss -tuln
 
 
三.使用`lsoft`命令查看监听端口
 
`lsof`命令是另一个强大的工具,用于列出打开的文件,包括网络套接字。运行以下命令:
 
 
sudo lsof -i -P -n | grep sshd
 
 
或查看所有监听端口:
 
 
sudo lsof -i -P -n
 
 
四. 验证防火墙设置
 
在某些情况下,防火墙规则可能会影响SSH服务的可访问性。使用`iptables`或`firewalld`等工具检查防火墙规则,确保SSH端口被允许通过。
 
使用`iptables`
 
 
sudo iptables -L -n -v | grep ssh
 
 
使用`firewalld`
 
 
sudo firewall-cmd --list-all | grep ssh