在Linux系統中查看SSH服務運行的端口是一項常見的系統管理任務。這通常涉及檢查SSH服務的配置文件以及使用網絡工具來確認實際監聽的端口。以下是詳細步驟：

 

一. 檢查SSH配置文件

 

SSH服務的配置文件通常位于`/etc/ssh/sshd_config`。要查看SSH服務配置的端口，可以使用以下命令：

 

 

sudo cat /etc/ssh/sshd_config | grep ^Port

 

 

`sudo`：以超級用戶權限執行命令，確保能夠讀取配置文件。

`cat`：顯示文件內容。

`grep ^Port`：篩選以“Port”開頭的行，這將顯示SSH服務配置的端口號。

 

如果輸出顯示類似`Port 22`，則意味著SSH服務默認運行在22端口。如果配置文件中包含多個`Port`指令，SSH服務可能監聽多個端口。

 

二.使用`ss`或`netstat`命令確認監聽的端口

 

要確認SSH服務實際監聽的端口，可以使用`ss`或`netstat`命令。這些命令能夠顯示系統當前的網絡連接和監聽狀態。

 

使用`ss`命令

 

 

sudo ss -tuln | grep sshd

 

 

`ss`：顯示套接字統計信息。

`-tuln`：選項分別表示顯示TCP和UDP套接字（`t`和`u`），監聽套接字（`l`），以及數字格式的地址和端口（`n`）。

`grep sshd`：篩選包含“sshd”的行，這通常會顯示SSH服務的監聽信息。

 

使用`netstat`命令（如果系統已安裝）

 

 

sudo netstat -tuln | grep sshd

 

 

`netstat`：顯示網絡連接、路由表、接口統計等。

`-tuln`：選項含義與`ss`命令相同。

`grep sshd`：篩選包含“sshd”的行。

 

三. 檢查防火墻設置（可選）

 

在某些情況下，防火墻規則可能影響SSH服務的可達性。要檢查防火墻設置，可以使用`iptables`或`firewalld`等工具。

 

使用`iptables`

 

 

sudo iptables -L -n -v | grep ssh

 

 

`iptables`：Linux內核的防火墻工具。

`-L`：列出規則。

`-n`：以數字格式顯示地址和端口。

`-v`：詳細模式。

`grep ssh`：篩選包含“ssh”的行。

 

使用`firewalld`

 

 

sudo firewall-cmd --list-all | grep ssh

 

 

`firewall-cmd`：`firewalld`的命令行界面。

`--list-all`：顯示所有區域的配置。

`grep ssh`：篩選包含“ssh”的行。

 

 

 

通過上述步驟，您可以有效地查看Linux系統中SSH服務運行的端口。首先檢查配置文件`/etc/ssh/sshd_config`，然后使用`ss`或`netstat`命令確認實際監聽的端口，最后（可選）檢查防火墻設置以確保SSH服務的可達性。這些步驟有助于確保您對SSH服務的配置和運行狀態有全面的了解。