Centos

ssh 埠與連接的埠不同

  • March 9, 2015

行,

所以這是交易。我設置了一個 Iptables 規則如下:

IPTABLES -A INPUT -p tcp --dport 51722 -j ACCEPT

如果我這樣做systemctl status sshd.service,我會得到以下資訊:

Server listening on 0.0.0.0 port 51722.

行。這就是我想要的。然後我就這樣 sshssh -p 51722 root@MY.IP.ADDRESS

登錄後,我再次檢查 sshd 的狀態並註意。

Accepted password for root from MY.IP.ADDRESS port 49344 ssh2

為什麼顯示它位於埠 49344 而不是 51722?

這是因為 ssh 使用臨時埠。記錄的埠是客戶端用來連接的埠,而不是伺服器接受連接的埠。

您的netstat -tp輸出也會有類似的一行:

tcp    0    0 server.example.com:51722    client.example.com:49344    ESTABLISHED 15825/sshd

引用自:https://serverfault.com/questions/674132

相關問答

Linux

在 iptables 防火牆配置中找不到錯誤

  • May 21, 2015
檢視問答
Ssh

SSH 埠被 iptables 阻止 - 但仍然可以從任何地址登錄 SSH 埠

  • July 28, 2020
檢視問答
Linux

單VPS,多IP——基於IP的不同iptables規則

  • April 23, 2020
檢視問答
Centos

阻止某些 uid 的傳出連接(root、apache、nobody)

  • January 2, 2018
檢視問答
Centos

VPS重啟後的各種防火牆問題Firewall-cmdoriptables?F一世r和在一種ll−C米d這r一世p噸一種bl和s?Firewall-cmd or iptables?

  • November 30, 2017
檢視問答
Domain-Name-System

將 dns 埠添加到 iptables 但它沒有打開 CentOS 7

  • November 6, 2017
檢視問答