ssh端口号是多少

ssh端口号是多少

1. SSH的端口号是多少

ssh默认端口号是22。但在实际应用的时候会需要更改ssh的默认端口号。

下面简单说说linux下如何更改ssh的端口号。

1、修改 /etc/ssh/sshd_config 文件。

[root@linux ~]# vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

Port 8284 //以前这个前面是有 # 号的，而且默认是 22 ，修改一下就ok了

#Protocol 2,1

#ListenAddress 0.0.0.0

#ListenAddress ::

# HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

#HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_dsa_key

2、重起ssh服务，修改端口才生效

[root@linux ~]# /etc/init.d/sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

[root@linux ~]#

3、为了检验是否正确，可以使用 netstat -an 命令查看一下。

2. ssh 服务怎么修改端口,默认端口号是多少

1.添加端口

vim /etc/ssh/sshd_config

将#Port 22的注释去掉并且换行加入Port 443

如果是不是增加，而是修改端口的话，建议先保留22端口，等新端口可以登录再去掉。

443其实是 、SMTP 、POP3 、DNS

FTP的端口是 21

SSH (Secure Shell)服务使用tcp 22 端口

TELNET 23 端口

DHCP server的端口号是67

MAIL 的端口号是25\110

pop3\smtp 的端口号是 110/25

DNS 的端口号是 53

HTTP通信用的端口号是80

SMMP：性能测试标准方法

mysql默认端口是3306

Sql服务的默认端口. 3389

tomcat默认端口是8080

windows远程终端 的端口号是3389

ORACLE默认端口1521、1526

4. SSH是什么

1.SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

2.SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

Linux主机开启了ssh服务，就可以通过ssh来远程连接Linux。这个端口都是已经默认设置好的，port=22，建议不要修改。

修改方法：

1. 找到ssh服务配置文件一般都是在 /etc/ssh这个目录下面：sshd_config

2. 使用vim编辑器，打开sshd_config这个文件，搜索找到 port字段

3. 将光标定位到port 22这行， yy 然后键盘 P复制一行， insert插入编辑22端口为2222

4. 设置好之后，wq保存退出， 表示已经增加了一个2222端口号啦

5. 然后当然是需要重启SSH服务了。

6. 如果您有设置防火墙，请修改增加防火墙规则，或者直接关闭防火墙也行

希望对你有所帮助！

什么叫SSH？看这一篇就够了

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。

目录

SSH端口号是什么？

SSH是如何工作的？

使用PuTTY和OpenSSHSSH密钥

SSH端口号是什么？

当SSH应用于STelnet，SFTP以及SCP时，使用的默认SSH端口都是22。当SSH应用于NETCONF时，可以指定SSH端口是22或者830。SSH端口支持修改，更改后当前所有的连接都会断开，SSH服务器开始侦听新的端口。

SSH是如何工作的？

SSH由服务器和客户端组成，在整个通信过程中，为建立安全的SSH通道，会经历如下几个阶段：

连接建立

SSH服务器在指定的端口侦听客户端的连接请求，在客户端向服务器发起连接请求后，双方建立一个TCP连接。

版本协商

SSH协议目前存在SSH1.X（SSH2.0之前的版本）和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说，在结构上做了扩展，可以支持更多的认证方法和密钥交换方法，同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。

算法协商

SSH支持多种加密算法，双方根据各自支持的算法，协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。

密钥交换

服务器和客户端通过密钥交换算法，动态生成共享的会话密钥和会话ID，建立加密通道。会话密钥主要用于后续数据传输的加密，会话ID用于在认证过程中标识该SSH连接。

用户认证

SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证。SSH支持以下几种认证方式：

密码（password）认证：客户端通过用户名和密码的方式进行认证，将加密后的用户名和密码发送给服务器，服务器解密后与本地保存的用户名和密码进行对比，并向客户端返回认证成功或失败的消息。

密钥（publickey）认证：客户端通过用户名，公钥以及公钥算法等信息来与服务器进行认证。

password-publickey认证：指用户需要同时满足密码认证和密钥认证才能登录。

all认证：只要满足密码认证和密钥认证其中一种即可。

会话请求

认证通过后，SSH客户端向服务器端发送会话请求，请求服务器提供某种类型的服务，即请求与服务器建立相应的会话。

会话交互

会话建立后，SSH服务器端和客户端在该会话上进行数据信息的交互。

使用PuTTY和OpenSSH

PuTTY是Windows上经典的免费SSH连接工具，通常用于使用SSH协议远程登录设备，最新版本可以在PuTTY官网下载。

OpenSSH是SSH协议的开源实现，支持在Unix操作系统上运行，最新版本可以在OpenSSH官网下载。目前Windows10已经包含OpenSSH客户端和服务器软件，可在“设置—应用—应用与功能—可选功能”中搜索安装。

SSH密钥

对称加密和非对称加密

提高安全性的基本方式就是加密，加密算法通过密钥将明文转换为密文进行安全传输。SSH在工作过程中结合使用了对称加密和非对称加密两种类型的算法，通过事先生成的SSH密钥来保证信息传输的安全性。两种加密算法的加解密过程见下图。

对称加密算法

非对称加密算法

对称加密算法使用同一个密钥对数据进行加密和解密。SSH连接建立过程中生成的会话密钥就是对称密钥，该对称密钥是由客户端和服务器端基于共享的部分信息和各自的私有数据使用密钥交换算法分别生成的。因为对称加密算法加解密的速度很快，所以适用于传输大量数据的场景。

非对称加密的发送和接收需要使用一对关联的SSH密钥，公钥和私钥。私钥由生成的一方自己保管，公钥可以发送给任何请求通信的其他人。发送方用收到的公钥对自己的通信内容进行加密，只有接收方可以使用私钥进行解密获取通信内容。非对称加密的私钥不需要暴露在网络中，安全性大大增加，但是加解密的速度比对称密钥慢得多。

SSH连接过程中的两个阶段使用了非对称加密。一个是在密钥交换阶段，服务器和客户端都生成了自己临时的公钥和私钥，用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段，利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点，通过客户端的公钥私钥对验证客户端的身份。

密钥认证

SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证是将自己的用户名和密码发送给服务器进行认证，这种方式比较简单，且每次登录都需要输入用户名和密码。密钥认证使用公钥私钥对进行身份验证，实现安全的免密登录，是一种广泛使用且推荐的登录方式。密钥认证的基本原理是服务器端使用客户端的公钥对随机内容加密，客户端使用自己的私钥解密并发送给服务器以证实自己的身份，具体的过程见下图。

SSH密钥认证登录流程

在进行SSH连接之前，SSH客户端需要先生成自己的公钥私钥对，并将自己的公钥存放在SSH服务器上。

SSH客户端发送登录请求，SSH服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥，并用这个公钥加密一个随机数发送给客户端。

客户端使用自己的私钥对返回信息进行解密，并发送给服务器。

服务器验证客户端解密的信息是否正确，如果正确则认证通过。

—【 THE END 】—

：

如果本文对你有帮助的话，欢迎&在看&分享，这对我继续分享&创作优质文章非常重要。感谢