好,
所以这是交易。 我设置了一个Iptables规则如下:
IPTABLES -A INPUT -p tcp --dport 51722 -j ACCEPT 如果我做systemctl status sshd.service ,我得到以下内容:
Server listening on 0.0.0.0 port 51722.
好。 这就是我想要的。 然后,我ssh的ssh -p 51722 [email protected]
一旦我login,我再次检查sshd的状态并注意。
Accepted password for root from MY.IP.ADDRESS port 49344 ssh2
为什么它显示它在端口49344而不是51722?
这是因为ssh使用临时端口 。logging的端口是客户端用来连接的端口,而不是服务器接受连接的端口。
你的netstat -tp输出也会有类似的行:
tcp 0 0 server.example.com:51722 client.example.com:49344 ESTABLISHED 15825/sshd