為什麼要使用眾所周知的埠號？（例如 22、80 等…）

我只是第一次使用 openssh 設置遠端 ssh。

我可以使用以下三個設置使用 putty SSH 進入我的伺服器：

1. /etc/init.d/ssh 重啟

# What ports, IPs and protocols we listen for
Port 1234

2. dd-wrt網路控制面板（192.168.1.1進入瀏覽器的url）

Application—-Port From—-Protocol—-IP Address—-Port to—-Enable

myssh———-1234———-TCP———192.168.1.x—1234——-是 3. 油灰

主機名（或IP地址）—-埠

wxyz —————– 1234

我有什麼理由應該使用埠 22 而不是 1234？

首先，眾所周知的埠號是“眾所周知的”。它們消除了一些關於給定服務正在偵聽的埠的猜測工作。

其次，1024及以下的埠只能由root. 這為這些服務提供了額外的“信任”級別。IE，我在埠 22 上連接的服務必須以 root 身份執行（或已啟動）。如果服務在 1234 上執行，則可能是任何有權訪問該框的使用者打開並啟動了“program-that-acts-like-SSHD-but-intercepts-passwords”程序。（這假設沒有 NAT 或其他重定向 - 請參閱 mmi 的答案。）

也同意 mmi 提出的觀點——我不會為了獲得所需的埠號而不必要地以 root 身份執行程序。如果以 root 身份執行的程序受到威脅，那麼整個系統都會受到威脅。但是，如果某個程序已經以 root 身份執行以滿足其他需要，不妨使用正確的埠號。

有些人會建議不要使用眾所周知的埠來“隱藏”可能用於攻擊嘗試的公共服務，但我認為這只是“默默無聞的安全” - 並建議不要這樣做。

引用自：https://serverfault.com/questions/344496