如何查看linux开放ssh端口

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux *** 作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

ssh默认为22端口，如果需要修改成其它端口，则可以修改/etc/ssh/sshd_config文件，将

#Port 22

注释去掉，修改成需要的端口(比如8888)，然后使用如下命令重启ssh服务

service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录，可以按照如下修改：

vi /etc/ssh/sshd_config

将

#PermitRootLogin yes

注释去掉，yes改为no，重启ssh服务(这里最好reboot一下)

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行：

auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2. 启用用户远程登录(例如允许chb远程登录)：echo chb>>/etc/ssh_users

3. 禁止用户远程登录：rm –rf /etc/ssh_users

如上示例只是简单删除文件，其实如果不允许某个用户登录，则将该用户从ssh_users文件中删除即可。