在Linux系統中查看SSH服務運行的端口是一項常見的系統管理任務。這通常涉及檢查SSH服務的配置文件以及使用網絡工具來確認實際監聽的端口。以下是詳細步驟:
一. 檢查SSH配置文件
SSH服務的配置文件通常位于`/etc/ssh/sshd_config`。要查看SSH服務配置的端口,可以使用以下命令:
sudo cat /etc/ssh/sshd_config | grep ^Port
`sudo`:以超級用戶權限執行命令,確保能夠讀取配置文件。
`cat`:顯示文件內容。
`grep ^Port`:篩選以“Port”開頭的行,這將顯示SSH服務配置的端口號。
如果輸出顯示類似`Port 22`,則意味著SSH服務默認運行在22端口。如果配置文件中包含多個`Port`指令,SSH服務可能監聽多個端口。
二.使用`ss`或`netstat`命令確認監聽的端口
要確認SSH服務實際監聽的端口,可以使用`ss`或`netstat`命令。這些命令能夠顯示系統當前的網絡連接和監聽狀態。
使用`ss`命令
sudo ss -tuln | grep sshd
`ss`:顯示套接字統計信息。
`-tuln`:選項分別表示顯示TCP和UDP套接字(`t`和`u`),監聽套接字(`l`),以及數字格式的地址和端口(`n`)。
`grep sshd`:篩選包含“sshd”的行,這通常會顯示SSH服務的監聽信息。
使用`netstat`命令(如果系統已安裝)
sudo netstat -tuln | grep sshd
`netstat`:顯示網絡連接、路由表、接口統計等。
`-tuln`:選項含義與`ss`命令相同。
`grep sshd`:篩選包含“sshd”的行。
三. 檢查防火墻設置(可選)
在某些情況下,防火墻規則可能影響SSH服務的可達性。要檢查防火墻設置,可以使用`iptables`或`firewalld`等工具。
使用`iptables`
sudo iptables -L -n -v | grep ssh
`iptables`:Linux內核的防火墻工具。
`-L`:列出規則。
`-n`:以數字格式顯示地址和端口。
`-v`:詳細模式。
`grep ssh`:篩選包含“ssh”的行。
使用`firewalld`
sudo firewall-cmd --list-all | grep ssh
`firewall-cmd`:`firewalld`的命令行界面。
`--list-all`:顯示所有區域的配置。
`grep ssh`:篩選包含“ssh”的行。
通過上述步驟,您可以有效地查看Linux系統中SSH服務運行的端口。首先檢查配置文件`/etc/ssh/sshd_config`,然后使用`ss`或`netstat`命令確認實際監聽的端口,最后(可選)檢查防火墻設置以確保SSH服務的可達性。這些步驟有助于確保您對SSH服務的配置和運行狀態有全面的了解。
