默認情況下，ssh 的端口號為22。許多系統管理員為了避免被暴力連接，而修改了這個默認的端口號。

如果你要連接一個修改了默認端口號的 ssh 服務器，需要使用 -p 選項來指定端口號，如下命令所示：

ssh -p port_number username@ServerIP

下面我們來詳細介紹一下如何通過 ssh 的備用端口來連接到它。

如何根據備用端口連接到 ssh 服務器

第一步是嘗試連接一下 ssh 服務器，以檢查其端口是否我們設想的那個：

ssh user@serverIP

然后，我們檢查一下端口 2222 是否被 ss 命令使用：

sudo ss -tulpn | grep ':2222'

上圖可以清楚地看到，進程ID 889正在使用端口號22，而端口號 2222 沒有被使用，這非常適合我們的例子。

現在，讓我們從更改防火墻規則開始。

配置防火墻以通過備用端口訪問 ssh

通常建議在更改SSH端口之前更改防火墻規則，尤其是在處理遠程服務器的時候。

由于我將添加端口號2222作為SSH的備用端口，因此需要使用以下命令：

sudo ufw allow 2222/tcp

如果用的是 SELinux，需要確保允許 ssh 在配置的備用端口上運行：

sudo semanage port -a -t ssh_port_t -p tcp 2222

將備用端口添加到SSH配置文件

下面我們將保留端口22并添加另一個端口，以便可以通過這兩個端口訪問SSH。

首先，通過以下命令打開SSH配置文件：

sudo nano /etc/ssh/sshd_config

然后將 Port 22 這一行的注釋刪掉，并在下面添加新的端口，如下圖所示：

然后重啟 ssh 服務：

sudo systemctl restart sshd

使用備用端口連接到SSH

如前所述，我保留了22號端口，因此如果您發現任何錯誤，您可以始終通過默認端口對VM進行故障排除。

ssh 命令可以使用 -p 選項來指定端口，如下所示：

ssh -p 2222 user@ServerIP

同時也可以始終使用舊的默認方式（端口22）。例如，我使用了帶有默認端口和備用端口的多個終端窗口：

以上就是本次分享全部內容。