ubuntu 23.10 SSH 修改端口

in 元件分享 with 0 comment

最近又忍不住,在madcityserver这个运营商那里买了一台VPS,因为才开始意识到VPS整体的配置的重要性,比如nvme硬盘、10G带宽等。不过这家的IP好像不怎么干净,现在第一次分配的IP,其他都好,就检测出来说欺诈值100%,,,用这个VPS做代理翻出去,大的网站都不让你访问,连谷歌都要你验证身份。
2024-02-24T01:40:37.png

提工单改IP,不知道能不能行。

话说,这家购买VPS后,是要自己装系统的,我一般都是ubuntu,一看,居然有最新的23.10,然后我就选了这个版本。
连上去后装了宝塔,然后修改SSH端口,发现怎么修改都没用。
试着去看了一下 /etc/ssh/sshd.config 发现端口已经修改好了,但是怎么不生效呢?

试着重启了一下 systemctl restart sshd ,结果发现没有这个服务。。。。

我一下愣住了,这是啥?

赶紧去google了一下,发现23.10,不是用的SSHD,是用的ssh.socket ,WHAT?
2024-02-24T01:47:11.png
但是我自己看的时候,发现有好几个ssh的服务:

root@xxxx:~# systemctl status ssh
ssh.service          ssh.socket           sshd-keygen.service  sshd.service

分别查看他们的状态:

root@xxxx:~# systemctl status ssh.service 
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; preset: enabled)
    Drop-In: /etc/systemd/system/ssh.service.d
             └─00-socket.conf
     Active: active (running) since Sat 2024-02-24 09:31:54 CST; 17min ago
TriggeredBy: ● ssh.socket
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 73692 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 73693 (sshd)
      Tasks: 1 (limit: 9274)
     Memory: 3.2M
        CPU: 59ms
     CGroup: /system.slice/ssh.service
             └─73693 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Feb 24 09:31:54 xxxx systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
Feb 24 09:31:54 xxxx sshd[73693]: Server listening on :: port xxxxx.

root@xxxx:~# systemctl status ssh.socket 
● ssh.socket - OpenBSD Secure Shell server socket
     Loaded: loaded (/lib/systemd/system/ssh.socket; enabled; preset: enabled)
    Drop-In: /etc/systemd/system/ssh.socket.d
             └─listen.conf
     Active: active (running) since Sat 2024-02-24 09:31:54 CST; 18min ago
   Triggers: ● ssh.service
     Listen: [::]:xxxx (Stream)
      Tasks: 0 (limit: 9274)
     Memory: 8.0K
        CPU: 696us
     CGroup: /system.slice/ssh.socket

Feb 24 09:31:54 xxxx systemd[1]: Listening on ssh.socket - OpenBSD Secure Shell server socket.
root@xxxx:~# systemctl status sshd.service 
Unit sshd.service could not be found.

按上面的方法,增加了新的端口后,发现奇怪的事情又又发生了,我新增的XXXXX端口,和原来的默认的22端口,居然同时生效。

又去找资料,没找到。
回头反复看状态,想着会不会就在server配置文件里呢,去看了一下,果然。。。。

/lib/systemd/system/ssh.socket 里:

[Unit]
Description=OpenBSD Secure Shell server socket
Before=sockets.target
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run

[Socket]
ListenStream=22
Accept=no

[Install]
WantedBy=sockets.target

那么,其实不用按上面的那种增加新的配置文件,直接在这里改一下,然后 systemctl daemon-reload systemctl restart sshd 就行了。

但是,宝塔里的相关设置,估计就没什么效果了,毕竟,不是用的SSHD。

本文由 admin 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。

Responses