將sshd開在許多個port上面

加密連線服務sshd預設是開在port 22上面，若想要開在其他的port上面，並且把port 22給關掉，修改/etc/ssh/sshd_config開頭是Port的那幾行，如下：

Port 11111
Port 22222
Port 33333
Port 44444

然後重新啟動sshd的服務：

• sudo service ssh restart

這樣sshd就會在11111, 22222, 33333, 44444, 55555這五個port工作了～

用下面的指令檢查sshd有沒有在指定的port工作：

• sudo netstat -apn | grep sshd |  grep LISTENtcp        0      0 0.0.0.0:22222           0.0.0.0:*        LISTEN      17237/sshd    
  tcp        0      0 0.0.0.0:33333           0.0.0.0:*               LISTEN      17237/sshd    
  tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN      17237/sshd    
  tcp        0      0 0.0.0.0:11111           0.0.0.0:*               LISTEN      17237/sshd    
  tcp6       0      0 :::22222                :::*                    LISTEN      17237/sshd    
  tcp6       0      0 :::33333                :::*                    LISTEN      17237/sshd    
  tcp6       0      0 :::44444                :::*                    LISTEN      17237/sshd  
  tcp6       0      0 :::11111                :::*                    LISTEN      17237/sshd      

上面的欄位分別是：Proto, Recv-Q, Send-Q, Local Address, Foreign Address, State, PID/Program name。再用lsof查詢port 11111是被哪個程式佔用：

• sudo lsof -i:11111COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
  sshd    17237 root    9u  IPv4 4220083      0t0  TCP *:11111 (LISTEN)
  sshd    17237 root   10u  IPv6 4220085      0t0  TCP *:11111 (LISTEN)

對於外面要用ssh連線到port 11111，則是下指令：

• ssh USERNAME@HOST -p 11111

_EOF_