遠程端口修改不生效怎么解決？SSH服務器遠程端口修改不生效怎么解決？
 

1. 驗證配置文件

 

SSH服務的配置文件通常位于`/etc/ssh/sshd_config`。請確保你正在編輯的是這個文件。打開`/etc/ssh/sshd_config`文件，找到`Port`配置項，確保其后面跟的是你想要設置的端口號。例如：

 

 

Port 2222 將2222替換為你想要設置的端口號

 

 

注意：確保沒有其他`Port`行被注釋（即前面沒有`#`號）或重復設置。

 

2. 檢查配置文件語法

 

在保存并關閉配置文件后，可以使用`sshd -t`命令來檢查配置文件的語法是否正確。如果配置文件有誤，該命令會輸出錯誤信息。

 

3. 重啟SSH服務

 

修改配置文件后，需要重啟SSH服務以使更改生效。可以使用以下命令來重啟SSH服務（具體命令可能因操作系統而異）：

 

 

sudo systemctl restart sshd 對于使用systemd的Linux系統

或者

sudo service ssh restart 對于使用SysVinit的Linux系統

 

 

4. 檢查SSH服務監聽端口

 

你可以使用`netstat`或`ss`命令來檢查SSH服務是否正在監聽你設置的新端口。例如：

 

 

sudo netstat -tuln | grep ssh

或者

sudo ss -tuln | grep ssh

 

 

如果看到類似`tcp 0 0 0.0.0.0:2222 0.0.0.0: LISTEN`的輸出（其中2222是你設置的端口號），則表示SSH服務已經成功監聽在新端口上。

 

5. 嘗試從另一臺機器連接

 

你可以嘗試從另一臺機器通過新端口連接到SSH服務，例如：

 

 

ssh -p 2222 username@hostname

 

 

如果連接成功，則表明新的端口號已經生效。

 

6. 檢查SELinux設置

 

如果以上步驟都正確無誤，但SSH端口號仍然不生效，可能是由于SELinux的限制。對于CentOS 7等使用SELinux的操作系統，你可以按照以下步驟操作：

 

使用semanage port -l | grep ssh命令查看當前SELinux允許的SSH端口。

如果新端口不在列表中，可以使用`semanage port -a -tssh_port_t -p tcp <新端口號`命令添加新端口到SELinux。

確認新端口已經添加成功，使用`semanage port -l | grepssh`命令檢查。

重啟SSH服務以應用更改。

 

7. 檢查防火墻設置

 

確保防火墻允許新端口的流量通過。對于CentOS 7等使用firewalld的操作系統，你可以使用以下命令添加新端口到防火墻：

 

 

firewall-cmd --zone=public --add-port=<新端口號>/tcp --permanent

然后重新加載防火墻配置

firewall-cmd --reload

 

 

8. 檢查端口占用

 

確保沒有其他服務占用了你設置的端口號。可以使用`netstat`或`ss`命令檢查端口占用情況。

 

按照以上步驟操作后，SSH服務器的遠程端口修改應該能夠生效。如果問題仍然存在，請檢查是否有其他安全策略或配置影響了SSH服務的正常運行。