解决 ubuntu server 24中 SSH 服务修改端口不生效的问题

原创 已于 2025-07-19 20:57:01 修改 · 2k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #ubuntu
于 2025-05-26 01:28:53 首次发布

在这里插入图片描述

今天在修改新装的一台 ubuntu server 24 的SSH端口的时候,如图所示一直不生效,SSH 服务在修改 Port 616 后未生效,且日志明确显示仍在监听 22 端口(Server listening on :: port 22),但配置文件中已正确设置了 Port 616。以下是具体分析和解决方案:

问题原因

  1. ssh.socket 的干扰

    • 日志中显示 TriggeredBy: ssh.socket,说明 SSH 服务被 systemd 的 socket 机制控制。
    • socket 激活模式会强制监听默认端口(22),导致 sshd_config 中的 Port 616 被忽略。

  2. 配置未完全加载

    • 虽然执行了 systemctl restart sshd,但未禁用 ssh.socket,导致服务仍按旧配置运行。

解决方案

1. 禁用 ssh.socket(关键步骤)
sudo systemctl stop ssh.socket   # 停止 socket 监听
sudo systemctl disable ssh.socket  # 禁止开机自启
2. 强制重启 SSH 服务
sudo systemctl restart sshd  # 重新加载配置
3. 验证端口是否生效
sudo ss -tulnp | grep sshd
  • 正常输出应显示
    tcp   LISTEN 0      128      *:616      *:*    users:(("sshd",pid=2345,fd=3))
4. 检查服务状态
sudo systemctl status sshd
  • 确认日志中无 port 22 字样,且显示 Server listening on :: port 616

为什么需要重启?

  • ssh.socket 的顽固性
    systemd 的 socket 激活机制会持续监控默认端口(22),即使重启服务也可能被重新拉起。
    必须彻底禁用 ssh.socket 才能让 Port 616 生效

长期配置建议

  1. 显式关闭默认端口
    sshd_config 中注释 Port 22,避免冲突:

    #Port 22   # 注释掉默认端口
Port 616    # 取消注释并确保唯一

  2. 防火墙放行新端口

    sudo ufw allow 616/tcp   # Ubuntu
sudo firewall-cmd --add-port=616/tcp --permanent && sudo firewall-cmd --reload  # CentOS

  3. 重启系统(最终保障)

    sudo reboot
    • 确保所有配置在开机时正确加载。

总结

  • 直接原因ssh.socket 强制占用 22 端口,覆盖了 sshd_config 的配置。
  • 修复方法:禁用 ssh.socket + 重启服务(或系统)。
  • 验证命令ss -tulnp | grep sshdjournalctl -u sshd

执行上述步骤后,Port 616 将确定生效。如果仍有问题,可能是 SELinux/AppArmor 限制,需进一步检查安全策略。

附说明

1. 禁用 ssh.socket 的直接影响

(1)服务启动方式变化
  • 当前状态(图片中可见):
    TriggeredBy: ssh.socket  # 显示 SSH 服务由 socket 激活机制控制
    • 此时 SSH 服务 不持续运行,仅在收到连接请求时通过 ssh.socket 唤醒。
  • 禁用后
    • SSH 服务将改为 常驻运行(传统模式),直接监听配置文件中指定的端口(如 616)。
(2)端口监听行为
  • 当前问题
    即使 sshd_config 设置了 Port 616,日志仍显示 Server listening on :: port 22,说明 ssh.socket 强制覆盖了配置。
  • 禁用后
    SSH 服务会严格遵循 sshd_config 的端口设置(如 616),不再被 22 端口绑定。

2. 潜在风险与注意事项

(1)连接延迟(理论风险)
  • socket 模式优点:按需启动服务,节省资源。
  • 禁用后:服务常驻运行,可能轻微增加内存占用(约 1-2MB,如图中 Memory: 1.4M),但对现代服务器影响可忽略。
(2)依赖 socket 的特殊场景
  • 若系统有其他服务依赖 ssh.socket 的按需启动特性(极少见),可能导致意外行为。
  • 解决方案
    可改用 ssh@.service 模板服务(需手动配置)。

3. 长期维护建议

  • 保留 socket 的替代方案(如需):
    sshd_config 中同时保留 22616 端口:
    Port 22
Port 616
    然后仅禁用 ssh.socket,这样可通过任意端口连接。
如何在 Ubuntu 24.04 LTS 上安装 SSH 服务器?
网络技术联盟站
05-12 5765
Ubuntu是一个基于Debian的开源Linux操作系统,由Canonical Ltd.开发和维护。Ubuntu致力于提供用户友好、稳定且安全的操作系统环境,适用于个人用户、企业和服务器等不同场景。Ubuntu 24.04 LTS是Ubuntu发布的一个长期支持版本,LTS代表长期支持(Long Term Support)。这意味着Ubuntu 24.04 LTS将获得长达5年的安全更新和维护支持,使其成为企业和个人用户的理想选择。
如何在 Ubuntu 24.04 或 22.04 中更改 SSH 端口
山岚的运维笔记
07-27 5980
本文介绍了在Ubuntu 24.04/22.04上修改SSH端口的详细步骤。首先需备份配置文件,然后编辑/etc/ssh/sshd_config将端口22改为1024-65535之间的新端口修改后需更新防火墙规则并重启SSH服务。特别强调测试新端口连接前不要关闭现有会话,如遇systemd套接字冲突需禁用ssh.socket。最后建议确认新端口可用后关闭原22端口以增强安全性。整个过程需root权限,适用于需要提升SSH安全性的服务器环境。
Ubuntu24修改ssh端口
社畜程序员的无聊博客
09-18 996
本文介绍了修改SSH默认端口的完整步骤:1)编辑sshd_config文件将Port 22改为新端口(如405);2)使用sshd -t检查语法;3)配置防火墙放行新端口;4)通过systemctl重启SSH服务;5)使用ss命令验证端口是否生效;6)测试新端口连接成功后,再考虑关闭原22端口。文中特别提醒需注意可能存在的优先级更高的配置文件,并解释了daemon-reload命令的作用。
Ubuntu-SSH修改端口重启不生效
zj690599580的博客
11-04 1458
修改/etc/ssh/sshd_config文件中的端口配置后,执行systemctl restart ssh 重启ssh服务,发现端口仍然是22,冲浪后大概确定原因是ubuntu内部安全机制造成,经过如下过程后,解决问题。ListenStream=确定的端口。1、编辑ssh.socket文件。基线扫描要求修改SSH端口。3、查看ssh服务状态。
解决Ubuntu SSH Server 修改默认端口无效
Ervoconite 的博客
09-18 4045
从Kinetic Kudu (ubuntu 22.10)中openssh-server的版本1:9.0p1-1ubuntu1开始,但是这样做会比系统托管的socket端口监听稍微更消耗一点内存(参考文章的第一段)因此,sshd 的监听任务就转交给了 ssh socket,修改。这个相对无痕,但更容易忘,而且到时候忘了就又不会改了~~中的 Port 项自然无效(意思是其他的配置项还有用)。无效,所以记录本次的可行方案。二、直接修改新的监听侧的配置文件。,但是发现根据常规方法修改
乌班图Ubuntu 24.04 SSH Server 修改默认端口重启无效
baozi_xiaoge的博客
06-18 5451
试用最新的乌班图版本,常规修改ssh端口修改完毕后重启sshd提示没有找到service,然后尝试去掉d重启ssh后查看状态,端口仍然是默认的22,各种尝试都试了不行,重启服务器后倒是端口修改成功了,心想着不能每台机器都重启吧。百思不得其解后查看官网相关(机翻)意思就是22.10之后的版本 使用方式不一样了,浏览了一遍后根据如下bug单解释进行尝试。修改有效,果然端口修改成功。
Ubuntu 24.04 修改 ssh 监听端口
mixboot
10-16 711
摘要:Ubuntu 24.04使用socket activation机制管理SSH服务修改SSH端口需编辑/usr/lib/systemd/system/ssh.socket文件,将ListenStream值从默认的22改为新端口(如26222),执行systemctl daemon-reload和systemctl restart ssh.socket使配置生效,最后通过ss -tlnp确认新端口(26222)已监听。该版本不再直接修改sshd_config文件,而是通过systemd的socket单元
ubuntu服务ssh配置并完成内网穿透
AllEN1027的博客
10-26 3625
ubuntu18.04.配置ssh实现内网登录,并且使用内网穿透实现公网远程访问
Ubuntu 19.10 开启ssh服务(详细过程)
江湖人称黑哥的博客
03-14 5039
Ubuntu开启个ssh竟然花了我一个多小时,主要是一开始看的教程步骤不详细,然后我开启的是一个一万多的主机,开关机都挺慢的,在这里记录下详细步骤,方便自己以后查看 第一步,查看ssh是否已经开启 sudo ps -e | grep ssh 如果最后返回是sshd,证明ssh已经开启,跳到第四步 第二步,如果没有显示,试着开启ssh服务 sudo /etc/init.d/ssh start ...
Ubuntu24.04 安装ssh开启22端口及允许root用户远程登录
热门推荐
兵临城下的博客
09-22 1万+
【代码】Ubuntu24.04 安装ssh开启22端口
Ubuntu22.10更改SSH端口无效的解决方法
我只是略懂
06-25 3628
根据网上找到的资料,修改 /etc/ssh/sshd_config 文件后,通过 systemctl restart ssh 命令重启服务后,222端口并未启用,通过 systemct status ssh 命令查看状态,仍旧监听22端口。通过 disable ssh.service 以及 enable ssh.service 看到,服务文件为 /lib/systemd/system/ssh.service ,同目录下还有一个 ssh.socket 文件。重启 ssh 服务后,开始监听 222 端口
ubuntu修改ssh服务端口未生效
qq_39616713的博客
01-07 250
编辑后,配置会保存在 /etc/systemd/system/ssh.socket(用户自定义配置,不会被系统更新覆盖)。执行以下命令直接编辑ssh.socket的配置(会生成用户自定义的配置文件,优先级高于系统默认)因为ssh是由ssh.socket触发,需要修改ssh.socket的端口配置。sudo systemctl daemon-reload # 重新加载配置。1. ubuntu 查看当前源。2. 修改ssh配置。
Ubuntu修改SSH端口,从配置不生效到socket机制探索
记录所见所想
08-26 1431
本文详解了在Ubuntu系统中修改SSH默认端口时遇到的配置不生效问题,指出其核心原因是systemd的socket激活机制。通过六步排查法:确认配置文件、检查子文件覆盖、禁用ssh.socket、重启服务验证、配置防火墙及安全组、测试新端口连接,完整解决端口修改无效的问题。文章还深入解析了systemd socket机制的原理及优缺点,并以MySQL为例说明类似问题解决方法。最后总结五个关键避坑点,帮助用户彻底解决SSH端口修改问题并理解底层机制。
服务器上装Ubuntu24.04装ssh进行远程控制
造钞
08-28 7149
笔者自己搭建一台网络私有服务器,记录使用Xshell进行远程访问控制服务器。记录下完整安装ssh历程。1、在装有Ubuntu24.04系统中,能够访问外网,并且服务器能够在公网上被访问到。UseDNS no将上述参数配置完后,保存并关闭配置文件。1、在您的任意一台电脑上,打开xshell软件( 或者SSH 客户机)并连接到您的服务器:笔者是用的xshell软件,首先配置好服务器的加密协议,访问服务器IP,端口号等参数,点击连接。
TCP会话终结与Socket连接释放:以SSH协议为例
十年运维开发经验的王义杰在此分享自己的知识和经验
10-02 703
SSH是一种应用广泛的网络协议,用于安全地连接到远程服务器。它为用户提供了一个安全的通道,能够保护数据的完整性和机密性,同时提供了强大的认证机制。了解SSH协议的登录、退出以及Socket连接的释放过程对于网络开发和系统设计具有重要意义。通过深入探讨这些过程,我们能够更好地理解网络通信的基本原理,为构建可靠、高效的系统奠定基础。
开启SSH SERVER服务 fedora|ubuntu
auqowtuy747737的博客
09-03 249
开启SSH SERVER服务 fedora | ubuntu linuxssh服务默认不是启动的,如果需要远程连接或者其它工具连接linux系统的话,就需要手动配置。就近学了ubuntu和fedora的ssh服务配置//ps 都在命令行下操作 ubuntu: 安装openssh-server sudo apt-get install openssh-server 修改SSH_...
Ubuntu配置ssh server
weixin_33946605的博客
01-08 2070
SSH-Server配置指南 一、SSH简介 SSH (Secure Shell)是一个应用程序中提供安全通信的协议,通过SSH协议可以安全地访问服务器,因为SSH 具有成熟的公钥加密体系,在数据进行传输时进行加密,保证数据在传输时不被恶意篡改、破坏和泄露,能有效防止网络嗅探和IP欺骗等攻击。 二、服务器端Ubuntu平台下OpenSSH server的安装 SSH是由芬兰的一家公司开发的...
Ubuntu 24.04 Live Server安装后必做:5分钟搞定SSH远程登录配置
最新发布
weixin_33737774的博客
04-05 451
本文详细介绍了在Ubuntu 24.04 Live Server安装后快速配置SSH远程登录的完整指南。从安装OpenSSH服务器到基础安全加固,包括修改默认端口、禁用root登录和密钥认证最佳实践,帮助用户在5分钟内建立安全的远程管理通道。
服务器安装ubuntu24.04 server、zabbix7.0
balalawb的博客
08-28 552
1、服务器安装ubuntu24.04 serverubuntu24.04镜像下载地址。4、安装mysql数据库。5、安装zabbix。
[修改Linuxssh端口号]解决无法修改sshd_config无法修改
bang___bang_的博客
11-15 5274
Linux修改ssh端口号操作分享,解决被黑后无法正常修改sshd_config文件操作,看到有很多小伙伴也被暴力破解后无法修改文件,但网上较难找到针对sshd_config无法修改进行解答,在此分享希望有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值