在SSH服务器上配置多个监听端口的详细指南
在实际运维中，出于安全性或特殊需求，我们可能需要让SSH服务器监听多个端口。以下将详细介绍如何在SSH服务器上配置多个监听端口，并对每个步骤进行深入解释。

一、编辑SSH服务器配置文件
首先，需要编辑SSH服务器的配置文件，该文件通常位于 /etc/ssh/sshd_config。
操作命令：
sudo nano /etc/ssh/sshd_config
​
解释：

sudo：以超级用户权限执行命令，确保有足够的权限修改配置文件。
nano：一种文本编辑器，用于在终端中编辑文件。你也可以使用 vi或 vim等其他编辑器。
/etc/ssh/sshd_config：SSH服务器的主配置文件，定义了SSH服务的各种参数。


二、配置监听端口
在配置文件中，找到并修改 Port指令。默认情况下，SSH服务器监听端口22。我们可以添加多个 Port指令，让SSH服务器同时监听多个端口。
示例配置：
Port 22
Port 2222
Port 2223
​
解释：

Port 22：SSH默认监听的端口。
Port 2222 和 Port 2223：新增的监听端口，确保这些端口未被其他服务占用。

注意事项：

添加的端口号应在1024以上，避免与系统保留端口冲突。
确保防火墙（如 ufw或 iptables）已开放新的端口。



三、保存并关闭配置文件
编辑完成后，需要保存修改并退出编辑器。
在Nano编辑器中：

按下 Ctrl + X：退出编辑器。
出现提示 是否保存修改？，输入 Y 确认保存。
按下 Enter：确认文件名，返回终端。


四、重启SSH服务
修改配置文件后，必须重启SSH服务使更改生效。
操作命令：
sudo service ssh restart
​
或
sudo systemctl restart ssh
​
解释：

sudo service ssh restart：使用 service命令重启SSH服务。
sudo systemctl restart ssh：使用 systemctl命令重启SSH服务，两者效果相同。


五、验证新的监听端口
可以通过以下方式验证SSH服务器是否在新的端口上监听。
操作命令：
sudo netstat -tlnp | grep sshd
​
解释：

sudo netstat -tlnp：显示所有监听的TCP端口及其对应的进程。

-t：仅显示TCP连接。
-l：仅显示监听套接字。
-n：数字格式显示地址和端口。
-p：显示进程PID和名称。


| grep sshd：过滤输出，仅显示包含 sshd的行。

预期结果：
tcp    0    0 0.0.0.0:22      0.0.0.0:*      LISTEN    1234/sshd
tcp    0    0 0.0.0.0:2222    0.0.0.0:*      LISTEN    1234/sshd
tcp    0    0 0.0.0.0:2223    0.0.0.0:*      LISTEN    1234/sshd
​

六、通过新端口连接SSH
现在，您可以使用SSH客户端通过新的端口连接到服务器。
操作命令：
ssh username@your_server_ip -p 2222
​
解释：

ssh：SSH客户端命令，用于连接远程服务器。
username：您的用户名，替换为实际用户名。
your_server_ip：服务器的IP地址，替换为实际地址。
-p 2222：指定连接的端口号，此处为 2222。


七、防火墙设置（重要）
如果服务器启用了防火墙，需要开放新的SSH端口。
对于UFW防火墙：

                                                                         RAID0、RAID1、RAID5、RAID10特点是什么？
                                                                         Ubuntu系统上怎么使用SNAP安装Docker