远程端口修改不生效怎么解决？SSH服务器远程端口修改不生效怎么解决？
 

1. 验证配置文件

 

SSH服务的配置文件通常位于`/etc/ssh/sshd_config`。请确保你正在编辑的是这个文件。打开`/etc/ssh/sshd_config`文件，找到`Port`配置项，确保其后面跟的是你想要设置的端口号。例如：

 

 

Port 2222 将2222替换为你想要设置的端口号

 

 

注意：确保没有其他`Port`行被注释（即前面没有`#`号）或重复设置。

 

2. 检查配置文件语法

 

在保存并关闭配置文件后，可以使用`sshd -t`命令来检查配置文件的语法是否正确。如果配置文件有误，该命令会输出错误信息。

 

3. 重启SSH服务

 

修改配置文件后，需要重启SSH服务以使更改生效。可以使用以下命令来重启SSH服务（具体命令可能因操作系统而异）：

 

 

sudo systemctl restart sshd 对于使用systemd的Linux系统

或者

sudo service ssh restart 对于使用SysVinit的Linux系统

 

 

4. 检查SSH服务监听端口

 

你可以使用`netstat`或`ss`命令来检查SSH服务是否正在监听你设置的新端口。例如：

 

 

sudo netstat -tuln | grep ssh

或者

sudo ss -tuln | grep ssh

 

 

如果看到类似`tcp 0 0 0.0.0.0:2222 0.0.0.0: LISTEN`的输出（其中2222是你设置的端口号），则表示SSH服务已经成功监听在新端口上。

 

5. 尝试从另一台机器连接

 

你可以尝试从另一台机器通过新端口连接到SSH服务，例如：

 

 

ssh -p 2222 username@hostname

 

 

如果连接成功，则表明新的端口号已经生效。

 

6. 检查SELinux设置

 

如果以上步骤都正确无误，但SSH端口号仍然不生效，可能是由于SELinux的限制。对于CentOS 7等使用SELinux的操作系统，你可以按照以下步骤操作：

 

使用semanage port -l | grep ssh命令查看当前SELinux允许的SSH端口。

如果新端口不在列表中，可以使用`semanage port -a -tssh_port_t -p tcp <新端口号`命令添加新端口到SELinux。

确认新端口已经添加成功，使用`semanage port -l | grepssh`命令检查。

重启SSH服务以应用更改。

 

7. 检查防火墙设置

 

确保防火墙允许新端口的流量通过。对于CentOS 7等使用firewalld的操作系统，你可以使用以下命令添加新端口到防火墙：

 

 

firewall-cmd --zone=public --add-port=<新端口号>/tcp --permanent

然后重新加载防火墙配置

firewall-cmd --reload

 

 

8. 检查端口占用

 

确保没有其他服务占用了你设置的端口号。可以使用`netstat`或`ss`命令检查端口占用情况。

 

按照以上步骤操作后，SSH服务器的远程端口修改应该能够生效。如果问题仍然存在，请检查是否有其他安全策略或配置影响了SSH服务的正常运行。