当前位置: 首页 > news >正文

Ubuntu 24.04 SSH 多端口监听与 ssh.socket 配置详解

news 2025/10/8 5:31:28

在校园网或企业网络环境下,服务器的默认 SSH 端口(通常是 22)可能被限制或封锁,这时候就需要配置 SSH 监听多个端口以确保远程访问可用。Ubuntu 24.04 对 SSH 服务的启动和端口监听方式与旧版本有所不同,因此多端口配置需要注意一些细节。

本文结合实际校园网端口封锁的场景,详细讲解 Ubuntu 24.04 的 SSH 多端口配置,并对比 Ubuntu 22.04 的差异。

1. 校园网端口封锁示例

在校园网中,可能只有少数端口能够通过防火墙,例如:

  • 可用端口:23、24、25

  • 被封锁端口:22、21、80、443

如果服务器默认只监听 22 端口,则在校园网环境下远程 SSH 连接会失败。解决方法是让 SSH 监听允许的端口。

# 检查端口占用情况
sudo ss -tulnp | grep -E '22|23|24|25'

输出示例:

端口 21 被占用 → tcp *:21 users:(("vsftpd",pid=962,fd=3))
端口 22 被占用 → tcp *:22 users:(("sshd",pid=2170943,fd=3))
端口 23 空闲
端口 24 空闲
端口 25 空闲

可以看到,23-25 端口空闲,可以配置 SSH 监听。

2. Ubuntu 24.04 默认启用 

ssh.socket

在 Ubuntu 24.04 中,SSH 服务默认使用 socket activation

systemctl status ssh.socket

输出示例:

● ssh.socket - OpenBSD Secure Shell server socketLoaded: loaded (/usr/lib/systemd/system/ssh.socket; enabled; preset: enabled)Active: active (running)Listen: [::]:22 (Stream)

说明 ssh.socket 已启用并监听 22 端口,当有连接请求时会启动 sshd.service。

与传统 sshd.service 自行绑定端口不同,这种机制可以节省系统资源,但也导致直接修改 /etc/ssh/sshd_config 中的 Port 配置后,重启 sshd.service 并不会生效。

在 Ubuntu 22.04 上,默认没有启用 ssh.socket,sshd.service 启动时会直接绑定 22 端口,因此修改 Port 配置后,直接重启 sshd.service 就可以生效。

3. 配置多端口监听(23-25端口)

3.1 编辑 SSH 配置文件

sudo nano /etc/ssh/sshd_config

添加或修改:

Port 22
Port 23
Port 24
Port 25

3.2 检查 Privilege Separation 目录

sudo sshd -t

如果出现:

Missing privilege separation directory: /run/sshd

解决方法:

sudo mkdir -p /run/sshd && sudo chmod 755 /run/sshd

3.3 重新加载 systemd 并重启 socket

sudo systemctl daemon-reload
sudo systemctl restart ssh.socket

3.4 验证端口监听

sudo ss -tulnp | grep ssh

输出应显示:

tcp   LISTEN   0   128   0.0.0.0:22
tcp   LISTEN   0   128   0.0.0.0:23
tcp   LISTEN   0   128   0.0.0.0:24
tcp   LISTEN   0   128   0.0.0.0:25

此时,无论校园网封锁了 22 端口,仍可通过 23-25 端口进行 SSH 连接。

4. 注意事项

4.1 端口冲突

确保新增端口未被其他服务占用。

4.2 防火墙设置

使用 ufw 或 iptables 放行新端口:

sudo ufw allow 23/tcp
sudo ufw allow 24/tcp
sudo ufw allow 25/tcp

4.3 远程操作风险

如果你在远程连接服务器,建议先通过后台验证配置:

sudo sshd -t

避免因为配置错误导致 SSH 中断。

5. 总结

  • Ubuntu 24.04 默认启用 ssh.socket,22 端口由 socket 激活,直接修改 sshd.service 不会生效。

  • 在校园网端口受限的情况下,可以通过配置多个端口(如 23-25)确保 SSH 访问。

  • 需要注意 /run/sshd 目录存在、端口冲突和防火墙规则。

  • Ubuntu 22.04 默认不启用 ssh.socket,sshd.service 可直接绑定端口。

通过这些步骤,你可以安全、灵活地在 Ubuntu 24.04 上配置 SSH 多端口监听,即使在校园网或严格防火墙环境下,也能保持远程访问可用。

http://www.dtcms.com/a/452990.html

相关文章:

  • 中秋特别篇:使用QtOpenGL和着色器绘制星空与满月——进阶优化与交互式场景构建
  • 着色器的概念
  • 中秋特别篇:使用QtOpenGL和着色器绘制星空与满月——从基础框架到光影渲染
  • 做社情网站犯法怎么办中国机械加工设备展会
  • 《黑马商城》Elasticsearch基础-详细介绍【简单易懂注释版】
  • 机器学习之 预测价格走势(先保存再看,避免丢失)
  • 服务型网站建设的主题企业网站建设规范
  • HarmonyOS应用开发 - strip编译配置优先级
  • JetLinks安装 运行
  • 适合学生做网站的图片外贸网站建设如何做呢
  • 浏览器不再拦请求:FastAPI 跨域(CORS)配置全解析
  • Liunx:基本指令(二)
  • BitTorrent 技术简介
  • 二、二选一多路器的设计流程
  • 建设一个电商网站的流程个人网站的前途
  • 老题新解|病人排队
  • 个人养老保险怎么买合适wordpress自带数据库优化
  • 水墨风鼠标效果实现
  • AI时代:IT从业者会被取代吗?
  • Python跨端Django+Vue3全栈开发:智慧社区小程序构建
  • 池州网站网站建设如何介绍自己的设计方案
  • Vue内置组件KeepAlive——缓存组件实例
  • 品牌网站建设小h蝌蚪机械电子工程网
  • 【高并发服务器】三、正则表达式的使用
  • 网站建设好公司好深圳好的品牌策划公司
  • Java的`volatile`关键字 笔记251007
  • 【文件读写】图片木马
  • 如何避免消息丢失
  • 设备管理平台项目部署
  • 最小二乘法(Least Squares Method):原理、应用与扩展