解决：修改ssh端口失败

最新推荐文章于 2024-11-04 14:59:47 发布

转载最新推荐文章于 2024-11-04 14:59:47 发布 · 5.2k 阅读

笔记专栏收录该内容

35 篇文章

订阅专栏

本文详细介绍了如何在CentOS7上配置SSH服务，包括更改默认端口至3306，以及如何配置firewall防火墙以允许外部访问新端口。通过一系列步骤，如编辑ssh配置文件、启动防火墙、添加端口规则和重启服务，确保SSH服务的安全性和可用性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原因：防火墙未打开相应的端口，centos7的防火墙是firewall，网上有一些教程是用的iptables

vi /etc/ssh/sshd_config 打开ssh配置文件，注意是sshd_config，而不是ssh_congfig
在#Port 22 下方添加一行Port 3306 不是直接把#Port 22注释删掉，不然后面万一出错连不上就很麻烦
systemctl status firewalld 查看状态，发现Active：dead，说明防火墙关闭
systemctl start firewalld 启动防火墙
systemctl status firewalld 查看状态，发现Active：runing，表明已经打开了
firewall-cmd --permanent --zone=public --add-port=3306/tcp 将3306端口添加到防火墙
firewall-cmd --permanent --query-port=3306/tcp 检查3306端口有没有打开，如果打开的话应该是yes
firewall-cmd --reload 重新加载防火墙策略
systemctl restart sshd重启ssh服务
systemctl restart firewalld.service 重启防火墙
firewall-cmd --zone=public --list-ports 查看防火墙已经开放的端口
ssh root@localhost -p 3306尝试本地连接3306，看能不能成功
不要关闭当前的xshell窗口，新建一个会话，用3306端口，看能不能成功。

参考链接1
参考链接2
centos7服务器安装fail2ban配合Firewalld防护墙防止SSH爆破与防护网站CC攻击

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

竹泉听风

关注关注

2
点赞
踩
12

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决 ubuntu server 24中 SSH 服务修改端口不生效的问题

daihaoxin的专栏

05-26

1037

摘要： Ubuntu Server 24修改SSH端口未生效，因ssh.socket强制监听22端口覆盖配置。解决方案：禁用干扰：sudo systemctl stop ssh.socket && sudo systemctl disable ssh.socket 重启服务：sudo systemctl restart sshd 验证：ss -tulnp | grep sshd应显示新端口616。关键点：必须彻底禁用ssh.socket才能解除22端口占用检查日志确认无port 22

em13c 部署 AGENT报：SSH 服务器检查失败

cqszpx的博客

12-05

619

报错信息如下： 2022-03-18_19-43-21:INFO: Jsch Valdation Failed Problem :SSH 服务器检查失败 Recommendation: 验证 /u02/em13c/oraclehome/oui/prov/resourcesPaths.properties 文件中 SSH_PORT 的值。请确保该值与远程主机上运行 sshd 的端口相同。 2022-03-18_19-43-21:INFO:Updating Action SSHValidationswith

1 条评论您还未登录，请先登录后发表或查看评论

Ubuntu-SSH修改端口重启不生效

zj690599580的博客

11-04

1129

修改/etc/ssh/sshd_config文件中的端口配置后，执行systemctl restart ssh 重启ssh服务，发现端口仍然是22，冲浪后大概确定原因是ubuntu内部安全机制造成，经过如下过程后，解决问题。ListenStream=确定的端口。1、编辑ssh.socket文件。基线扫描要求修改SSH端口。3、查看ssh服务状态。

ssh端口修改无效果修改失败修改不成功解决

热门推荐

Recar的博客

05-08

1万+

有几台机器ssh端口怎么修改也不行，终于找到问题是由于selinux系统未关闭导致关闭selinux的方法： vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 执行命令# setenforce 0后生效修改ssh默认端口需要修改配置文件 vi /etc/ssh/sshd_config 将 Port 复制一行添加 ...

SSH登录失败、修改端口重启失败

dingzhihui014137的博客

06-02

3907

修改SSH端口后，重启失败。本文章分析重启失败的原因和两种解决方式

sshd更改默认端口后不起作用

12-16

3241

改了/etc/sshd_config里的port后，用systemctl restart sshd、systemctl status sshd发现还是以前的端口，那么是哪里的问题呢？看了下selinux，getenforce是disabled状态，找了些资料，原来有的centos版本不一样，有的在/usr/local/openssh/etc/sshd_config里面，在这里改就行了。 ......

【解决】Ubuntu SSH Server 修改默认端口无效

Ervoconite 的博客

09-18

3574

从Kinetic Kudu (ubuntu 22.10)中openssh-server的版本1:9.0p1-1ubuntu1开始，但是这样做会比系统托管的socket端口监听稍微更消耗一点内存（参考文章的第一段）因此，sshd 的监听任务就转交给了 ssh socket，修改。这个相对无痕，但更容易忘，而且到时候忘了就又不会改了~~中的 Port 项自然无效（意思是其他的配置项还有用）。无效，所以记录本次的可行方案。二、直接修改新的监听侧的配置文件。，但是发现根据常规方法修改。

ssh修改端口启动失败.docx

10-13

"SSH修改端口启动失败原因分析及解决方法" 在本文中，我们将讨论 SSH 服务修改端口启动失败的原因分析和解决方法。该问题是由于 SELinux 的权限管控机制引起的，我们将通过详细的分析和解决步骤来介绍这个问题。 ...

Centos7 ssh端口的更改方法.docx

08-27

需要注意的是，在更改 SSH 端口号时，需要 Smallstep 以上的操作步骤，否则可能会导致 SSH 服务无法启动或连接失败。同时，在更改端口号时，需要注意防火墙和 SELinux 的配置，以确保新的端口号可以正常工作。

centos 修改ssh默认端口号的方法示例

01-20

linux服务器一般默认的ssh端口号都为22，所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号，下面为为修改ssh默认端口号方法一：修改/etc/ssh/sshd_config配置文件(注意：这里是sshd_config，而不是...

Linux 6 修改ssh默认远程端口号的操作步骤

01-11

linux 默认的ssh远程端口是22，有时默认端口会遭到别有用心的人们扫描或攻击，为了时我们的系统更加安全那就需要修改远程端口号操作步骤： 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...

Centos 7修改ssh端口启动失败解决办法

运维密码

07-19

6173

现象：为保证服务器远程连接的安全性，修改ssh远程端口从默认22端口至其他端口修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行去掉#号 Port 520//下面添加这一行重启ssh服务 systemctl restart sshd.service 查看ssh状态 systemctl status sshd....

Linux CentOS 修改ssh服务默认22端口，报错以及解决

m0_51195633的博客

03-25

2934

Linux CentOS 修改ssh服务默认22端口，报错以及解决

ssh 配对密匙方法修改端口以及常见的错误

qq547273855的博客

10-21

1237

配置密匙对登陆方法： 1. cd ~/.ssh 如果没有就创建这个目录 2. ssh-keygen -t rsa 或 -t dsa\ 密钥文件有两个，是一对： id_rsa 私钥key，留给本机的 id_rsa.pub 公钥key，给到需要登陆的机器 3.把公钥key给到需要远程

linux修改ssh端口失败

小树苗

03-05

1424

centos7修改了ssh端口重启程序报错如下： error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开了解决方法：临时关闭selinux: [root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [ro...

[修改Linux下ssh端口号]解决无法修改sshd_config无法修改

bang___bang_的博客

11-15

4608

Linux下修改ssh端口号操作分享，解决被黑后无法正常修改sshd_config文件操作，看到有很多小伙伴也被暴力破解后无法修改文件，但网上较难找到针对sshd_config无法修改进行解答，在此分享希望有所帮助。

linux修改端口无效,Centos 7系统版本修改ssh远程端口不生效

weixin_36035585的博客

04-30

5369

现象：为保证服务器远程连接的安全性，修改ssh远程端口从默认22端口至其他端口修改/etc/ssh/sshd_configvi /etc/ssh/sshd_config#Port 22 //这行去掉#号Port 20000 //下面添加这一行重启ssh服务systemctl restart sshd.service使用ssh工具连接服务器失败原因：服务器操作系统版本为Centos 7[root@v...

SSH修改端口号

程序员devil的编码人生

08-07

2123

ssh默认的端口号为22，为了安全起见最好修改为不常用端口。尤其像移动云推出的云主机，如果不修改默认的sshd监听端口或者绑定SSH密钥对，常常会由于安全原因被官方屏蔽访问一小段时间。示例操作，把ssh端口改为2228： 1）修改sshd监听端口编辑ssh配置文件，在命令行如下操作 vim /etc/ssh/sshd_config 找到 Port 22 改为 Port 2...

ssh修改端口后启动失败

最新发布

06-18

<think>首先，用户的问题是：“我想解决SSH修改端口后服务启动失败的问题请问ssh修改端口后启动失败的解决方案”。这基于系统指令，我需要使用中文回答，并遵循格式要求。关键指令：-行内数学表达式用`$...$`。-独立公式用`$$...$$`并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在引用的段落末尾添加引用标识，如`[^1]`。-回答结构清晰，逐步解决问题。-参考提供的引用内容。提供的引用是关于SSH问题的解决方案：-引用[1]：重启SSH服务失败，建议命令如`sudoservicesshstart`。-引用[2]：编辑配置文件`/etc/ssh/sshd_config`，确保设置正确，如`Port22`,`PermitRootLoginyes`,`PasswordAuthenticationyes`。-引用[3]：禁用DNS解析，设置`UseDNSno`，然后重启服务。-引用[4]：防火墙开放端口，如`firewall-cmd`命令。-引用[5]：修改端口后启动失败，报错绑定失败，建议检查端口权限或冲突。用户的问题是修改SSH端口后启动失败，所以我需要整合这些引用来提供解决方案。回答结构：1.**引言**：简述问题。2.**逐步解决方案**：清晰、逻辑地列出步骤。3.**引用**：在相关步骤末尾添加引用标识。4.**相关问题**：生成相关问题。生成相关问题：基于主题，如SSH配置、端口修改、防火墙设置等。确保真实可靠：参考引用内容，但不要直接复制；基于常识和提供的引用。可能的解决方案步骤：1.检查配置文件是否有错误。2.确保端口号有效（1024以下需要root权限）。3.检查端口冲突。4.防火墙设置。5.重启服务。从引用[5]，错误是“Bindtoport...failed:Permissiondenied”，表明端口绑定问题，可能端口号小于1024需要特权。最终回答应包括：-问题描述。-解决方案步骤。-引用标识。-相关问题。</think>### SSH修改端口后服务启动失败的解决方案当您修改SSH端口后服务启动失败时，这通常是由于端口冲突、配置文件错误、权限问题或防火墙设置导致的。以下是基于常见案例的逐步解决方案，帮助您诊断并修复问题。解决方案需在Linux服务器上操作（如CentOS、Ubuntu等），请以root权限或sudo执行命令。 #### 步骤1: 检查配置文件是否正确 SSH的配置文件 `/etc/ssh/sshd_config` 是核心，修改端口后必须确保语法无误。 - 打开配置文件：`sudo nano /etc/ssh/sshd_config` - 确认端口设置： - 找到 `Port` 行，确保新端口号正确（例如 `Port 2023`）。端口号应在1024-65535之间，避免使用保留端口（如22、80）。 - 检查其他关键设置：`PermitRootLogin yes`（允许root登录）、`PasswordAuthentication yes`（启用密码验证），避免拼写错误[^2]。 - 保存文件后，运行配置测试：`sudo sshd -t` - 如果输出错误（如“syntax error”），修复配置文件后重试。 #### 步骤2: 处理端口绑定失败问题如果启动失败报错“Bind to port ... failed: Permission denied”，这通常表示端口权限不足或冲突。 - **端口权限**：端口号小于1024（如80或443）需要root权限，但SSH服务默认以非特权用户运行。建议使用1024以上的端口（如2023或32768）。 - **端口冲突**：检查新端口是否被其他进程占用： - 使用命令：`sudo netstat -tuln | grep <新端口号>`（例如 `grep 2023`） - 如果端口被占用，更换端口或终止冲突进程。 - 引用[5]中提到绑定失败问题，确保端口未保留且可用[^5]。 #### 步骤3: 配置防火墙放行新端口修改端口后，防火墙可能阻止访问，导致服务启动失败。 - 开放新端口（以CentOS为例）： ```bash sudo firewall-cmd --zone=public --add-port=<新端口号>/tcp --permanent sudo firewall-cmd --reload ``` - 对于Ubuntu/Debian，使用UFW：`sudo ufw allow <新端口号>` - 重启防火墙：`sudo systemctl restart firewalld` 或 `sudo ufw reload` - 防火墙设置不当是常见原因，引用[4]强调必须开放端口[^4]。 #### 步骤4: 优化SSH服务设置某些系统设置可能导致启动失败，需调整： - **禁用DNS解析**：编辑 `/etc/ssh/sshd_config`，添加或修改：`UseDNS no`，这能减少连接延迟和失败风险[^3]。 - **重启SSH服务**： ```bash sudo systemctl restart sshd # 对于systemd系统 # 或使用旧命令：sudo service ssh restart ``` - 如果重启失败，查看日志：`sudo journalctl -u sshd` 或 `tail -f /var/log/auth.log`，日志会显示具体错误（如配置无效或端口问题）。 #### 步骤5: 验证和测试 - 启动服务：`sudo systemctl start sshd` - 检查服务状态：`sudo systemctl status sshd` - 如果显示“active (running)”，表示成功。 - 测试连接：在本地终端运行 `ssh -p <新端口号> username@server_ip` - 如果连接成功，问题解决；否则，回退步骤检查。 #### 常见错误总结 - **权限拒绝**：端口号太低（<1024），改用高端口。 - **绑定失败**：端口被占用或防火墙阻塞。 - **启动失败**：配置文件语法错误，使用 `sshd -t` 测试。 - 引用[1]指出，服务启动失败时需检查命令是否正确执行[^1]。通过以上步骤，大多数SSH端口修改问题可解决。如果问题持续，建议备份配置文件后重装SSH：`sudo apt purge openssh-server && sudo apt install openssh-server`（Debian/Ubuntu）或相应命令。