解决 ubuntu server 24中 SSH 服务修改端口不生效的问题

原创 已于 2025-07-19 20:57:01 修改 · 976 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu

于 2025-05-26 01:28:53 首次发布

在这里插入图片描述

今天在修改新装的一台 ubuntu server 24 的SSH端口的时候,如图所示一直不生效,SSH 服务在修改 Port 616 后未生效,且日志明确显示仍在监听 22 端口(Server listening on :: port 22),但配置文件中已正确设置了 Port 616。以下是具体分析和解决方案:

问题原因

  1. ssh.socket 的干扰

    • 日志中显示 TriggeredBy: ssh.socket,说明 SSH 服务被 systemd 的 socket 机制控制。
    • socket 激活模式会强制监听默认端口(22),导致 sshd_config 中的 Port 616 被忽略。

  2. 配置未完全加载

    • 虽然执行了 systemctl restart sshd,但未禁用 ssh.socket,导致服务仍按旧配置运行。

解决方案

1. 禁用 ssh.socket(关键步骤)
sudo systemctl stop ssh.socket   # 停止 socket 监听
sudo systemctl disable ssh.socket  # 禁止开机自启
2. 强制重启 SSH 服务
sudo systemctl restart sshd  # 重新加载配置
3. 验证端口是否生效
sudo ss -tulnp | grep sshd
  • 正常输出应显示
    tcp   LISTEN 0      128      *:616      *:*    users:(("sshd",pid=2345,fd=3))
4. 检查服务状态
sudo systemctl status sshd
  • 确认日志中无 port 22 字样,且显示 Server listening on :: port 616

为什么需要重启?

  • ssh.socket 的顽固性
    systemd 的 socket 激活机制会持续监控默认端口(22),即使重启服务也可能被重新拉起。
    必须彻底禁用 ssh.socket 才能让 Port 616 生效

长期配置建议

  1. 显式关闭默认端口
    sshd_config 中注释 Port 22,避免冲突:

    #Port 22   # 注释掉默认端口
Port 616    # 取消注释并确保唯一

  2. 防火墙放行新端口

    sudo ufw allow 616/tcp   # Ubuntu
sudo firewall-cmd --add-port=616/tcp --permanent && sudo firewall-cmd --reload  # CentOS

  3. 重启系统(最终保障)

    sudo reboot
    • 确保所有配置在开机时正确加载。

总结

  • 直接原因ssh.socket 强制占用 22 端口,覆盖了 sshd_config 的配置。
  • 修复方法:禁用 ssh.socket + 重启服务(或系统)。
  • 验证命令ss -tulnp | grep sshdjournalctl -u sshd

执行上述步骤后,Port 616 将确定生效。如果仍有问题,可能是 SELinux/AppArmor 限制,需进一步检查安全策略。

附说明

1. 禁用 ssh.socket 的直接影响

(1)服务启动方式变化
  • 当前状态(图片中可见):
    TriggeredBy: ssh.socket  # 显示 SSH 服务由 socket 激活机制控制
    • 此时 SSH 服务 不持续运行,仅在收到连接请求时通过 ssh.socket 唤醒。
  • 禁用后
    • SSH 服务将改为 常驻运行(传统模式),直接监听配置文件中指定的端口(如 616)。
(2)端口监听行为
  • 当前问题
    即使 sshd_config 设置了 Port 616,日志仍显示 Server listening on :: port 22,说明 ssh.socket 强制覆盖了配置。
  • 禁用后
    SSH 服务会严格遵循 sshd_config 的端口设置(如 616),不再被 22 端口绑定。

2. 潜在风险与注意事项

(1)连接延迟(理论风险)
  • socket 模式优点:按需启动服务,节省资源。
  • 禁用后:服务常驻运行,可能轻微增加内存占用(约 1-2MB,如图中 Memory: 1.4M),但对现代服务器影响可忽略。
(2)依赖 socket 的特殊场景
  • 若系统有其他服务依赖 ssh.socket 的按需启动特性(极少见),可能导致意外行为。
  • 解决方案
    可改用 ssh@.service 模板服务(需手动配置)。

3. 长期维护建议

  • 保留 socket 的替代方案(如需):
    sshd_config 中同时保留 22616 端口:
    Port 22
Port 616
    然后仅禁用 ssh.socket,这样可通过任意端口连接。
Ubuntu 上将 SSH 端口更改为其他端口
weixin_42551921的博客
05-07 253
Ubuntu 上将 SSH 端口更改为30022是一个常见的操作,用于增强服务器的安全性或满足特定的网络需求。SSH 的配置文件通常位于。你需要编辑该文件以更改默认端口(22)。
ubuntu server 24.04 网络 SSH等基础配置
tonyhi6的博客
05-24 3484
登录还报错,服务器发送了一个意外的数据包。#默认安装之后,Xshell 5 登录直接报错:找不到匹配的host key算法。# 再次连接正常,ubuntu ssh 版本高,xshell 用6以上高版本正常。
【已解决Ubuntu 24.04 修改 ssh 连接端口无效
因为热爱,所以坚持。
09-26 2281
Ubuntu 24.04 修改 ssh 连接端口
ubuntu24.04 LTS 开启root远程登录
HideAsn的博客
06-23 392
ubuntu24.04 LTS开启root远程登录
Ubuntu-SSH修改端口重启不生效
zj690599580的博客
11-04 1104
修改/etc/ssh/sshd_config文件中的端口配置后,执行systemctl restart ssh 重启ssh服务,发现端口仍然是22,冲浪后大概确定原因是ubuntu内部安全机制造成,经过如下过程后,解决问题。ListenStream=确定的端口。1、编辑ssh.socket文件。基线扫描要求修改SSH端口。3、查看ssh服务状态。
Ubuntu 24.04.2修改ssh端口
shykevin的博客
04-02 435
阿里云新买了一台服务器,操作系统是Ubuntu 24.04.2。由于ssh默认端口是22,安全部门不允许22开放,需要修改端口才行。
乌班图Ubuntu 24.04 SSH Server 修改默认端口重启无效
baozi_xiaoge的博客
06-18 4249
试用最新的乌班图版本,常规修改ssh端口修改完毕后重启sshd提示没有找到service,然后尝试去掉d重启ssh后查看状态,端口仍然是默认的22,各种尝试都试了不行,重启服务器后倒是端口修改成功了,心想着不能每台机器都重启吧。百思不得其解后查看官网相关(机翻)意思就是22.10之后的版本 使用方式不一样了,浏览了一遍后根据如下bug单解释进行尝试。修改有效,果然端口修改成功。
腾讯云ubuntu24无法修改ssh默认服务端口问题解决一例
程序员记事本
07-02 768
腾讯云修改ssh服务端口
Ubuntu系统SSH服务的安装配置与远程登录管理指南
最新发布
07-04
如需调整端口、跳板代理等设置,编辑 /etc/ssh/sshd_config 文件,修改后运行 sudo systemctl restart ssh 生效。 登录主机 在Linux终端输入 ssh username@host 即可通过SSH协议远程连接目标主机。
Ubuntu18.04下安装配置SSH服务的方法步骤
01-09
Ubuntu 18.04操作系统中,SSH (Secure Shell) 是一种安全的网络协议,用于在不安全的网络上提供远程登录和其他网络服务SSH服务允许用户通过加密的连接来管理远程系统,极大地增强了安全性。以下是安装和配置SSH...
Ubuntu19.10开启ssh服务(详细过程)
01-09
Ubuntu 19.10操作系统中,SSH (Secure Shell) 是一种用于远程登录和管理系统的安全协议。本文将详细阐述如何开启SSH服务,以便在需要时能够远程访问Ubuntu服务器。 首先,确认SSH是否已安装并正在运行。打开终端...
解决Ubuntu SSH Server 修改默认端口无效
Ervoconite 的博客
09-18 3523
从Kinetic Kudu (ubuntu 22.10)中openssh-server的版本1:9.0p1-1ubuntu1开始,但是这样做会比系统托管的socket端口监听稍微更消耗一点内存(参考文章的第一段)因此,sshd 的监听任务就转交给了 ssh socket,修改。这个相对无痕,但更容易忘,而且到时候忘了就又不会改了~~中的 Port 项自然无效(意思是其他的配置项还有用)。无效,所以记录本次的可行方案。二、直接修改新的监听侧的配置文件。,但是发现根据常规方法修改
ubuntu2404更改ssh端口,开启root登录方法
m0_66705547的博客
10-05 2224
24.04 LTS 中,ssh 默认为套接字激活。套接字的配置是通过读取常规 /etc/ssh/sshd_config(或 /etc/ssh/sshd_config 生成的。d/ 片段),但需要重新加载配置。# 在 /etc/ssh/sshd_config 中添加新端口。d/port 的conf。关键是需要一个 systemctl daemon-reload。备注:22为原端口号,11111是新端口号。1.切换到root用户 sudo -i。输入root密码更换成功。
SSH登录失败、修改端口重启失败
dingzhihui014137的博客
06-02 3848
修改SSH端口后,重启失败。本文章分析重启失败的原因和两种解决方式
Ubuntu22.10更改SSH端口无效的解决方法
我只是略懂
06-25 3142
根据网上找到的资料,修改 /etc/ssh/sshd_config 文件后,通过 systemctl restart ssh 命令重启服务后,222端口并未启用,通过 systemct status ssh 命令查看状态,仍旧监听22端口。通过 disable ssh.service 以及 enable ssh.service 看到,服务文件为 /lib/systemd/system/ssh.service ,同目录下还有一个 ssh.socket 文件。重启 ssh 服务后,开始监听 222 端口
ubuntu 16.04.7 LTS 修改 ssh默认端口ssh服务重新启动不了
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-17 547
环景: 虚拟机Ubuntu 16.04.7 LTS 问题描述: #vi /etc/ssh/sshd_config 修改了默认端口号 重启服务 service ssh restart 出现报错 Job for ssh.service failed because the control process exited with error codesee systemctl status ssh.service and journalctl -xe for details 原因分析: /usr/sbin/ssh
sshd更改默认端口后不起作用
12-16 3237
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
Ubuntu系统修改SSH端口
qq_56418482的博客
07-31 3395
1.查看要配置SSH端口占用情况,有返回信息则说明端口有进程占用,没有返回信息为无占用。新加一句port +端口号,如果要修改端口为1234,则写port 1234。在port 22前面加#,注释掉这句。重启之后用新端口进行ssh访问即可。2.修改ssh配置文件。
Ubuntu-24.04-live-server-amd64启用ssh
lhmx557的博客
06-14 3336
如果在安装 Ubuntu-24.04-live-server-amd64 时忘记安装 ssh 服务,本篇对您有用本篇作为补救措施使用,通过以上步骤,你应该能够成功安装和配置 SSH 服务器,并能够通过 SSH 连接到你的 Ubuntu。安全问题请自行评估。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值