Linux下如何使用OpenSSH配置端口转发？

一、Linux下如何使用OpenSSH配置端口转发？

以前在 Windows 上，一般是使用 SecureCRT 作为 SSH 客户端。之后将工作平台迁移到 Ubuntu Linux 之下，却一时没有找到直接使用 OpenSSH 配置端口转发的方法。只知道利用 PuTTY 的 Tunnel 来完成这样工作，但是多开着一个应用程序却只做端口转发这一件事情，多少觉得有些别扭。　　Host testsrv Hostname 123.45.67.89 User cvs_user LocalForward 2401 123.45.67.90:2401　　其中 Host 后面的是主机的名称，指定这个名称后，就可以使用这个名称代替该主机的 IP 使用，例如:　　ssh testsrv　　即等同于　　ssh 123.45.67.89　　之后的 User 即指定连接主机使用的用户名。　　LocalForward 也就是用来配置端口转发功能的。2401 表示本地的端口号，后边的 123.45.67.90:2401 是 CVS 服务器的 IP 地址和服务端口（也就是转发的目标主机和端口）。在这里 LocalForward 表示是使用本地端口进行转发，如果要使用远程端口进行转发的话，则是使用 RemoteForward 参数。配置完毕，连接主机 testsrv 成功之后，即建立了一个安全的 SSL 加密通道。　　需要注意的是，有些文章里面把最后一行的　　(1) 2401 123.45.67.90:2401　　写成了　　(2) 2401:123.45.67.90:2401　　这样子是会出错的，(2) 中所示的格式，是在终端中直接用 ssh 配置端口转发参数所使用的格式。例如　　也等同于在配置文件中所配置的内容。

二、Linux怎么修改远程控制端口，说下简单步骤？

修改Linux远程端口的方法如下：

一、首先，远程进去 linux。

二、.ssh的配置文件是在/etc/ssh/sshd_config这个文件里的。

三、修改端口就是通过编辑这个文件实现vi /etc/ssh/sshd_config。

四、找到#port 22 这一行，默认端口 22，可以把前面的#删除，然后把 22改为其它的端口。

五、例如把原来的那一行改为 Port 43999，这样子重启ssh以后ssh的端口就是43999了。

六、可以看到系统已经监听43999这个端口了，其实它是ssh服务的。这样就可以完成修改了。

三、linux下如何开放一个端口？

1、首先连接到linux服务器，先查看一下想要开放的端口是不是有程序监听了，没有的话，就检查程序是不是正常运行。这里以80端口例子，其中web程序已经运行了：

2、输入“vi /etc/sysconfig/iptables”，打开iptables的配置文件，输入之前按一下"i"，然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT"，这里的数字就是端口号，要开放别的端口可以改这里就行，最后按一下ESC,输入":x"，回车，保存退出：

3、重启iptables，输入"service iptables restart"：

4、重启成功以后输入"service iptables status"，回车就会显示正在生效的规则，至此linux下开发端口的操作就完成了：

四、linux怎么向其他ip开通端口？

要在Linux上向其他IP开放端口，您可以使用防火墙工具（如iptables）来配置规则。首先，您需要确定要开放的端口号。然后，使用适当的命令（如iptables）创建一个规则，允许从指定的IP地址访问该端口。例如，使用以下命令可以允许来自IP地址192.168.1.100的访问端口80：

iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

这将允许来自192.168.1.100的TCP流量通过防火墙并访问端口80。确保保存并应用您的防火墙规则，以使更改生效。请注意，具体的命令和步骤可能因您使用的Linux发行版和防火墙工具而有所不同。

五、ubuntu模块的端口怎么设置？

在Ubuntu操作系统中，模块的端口一般是通过修改相关的配置文件来实现。可以通过编辑/etc/services文件来添加或修改端口号和对应的服务名称，也可以通过修改/etc/ssh/sshd_config文件来配置SSH端口。

另外，还可以通过iptables命令来进行端口转发和限制。当端口号被修改或添加后，需要重启相关的服务或服务器才能生效。此外，如果使用防火墙阻止端口访问，还需要开放对应的端口以允许访问。因此，设置Ubuntu模块的端口需要一些Linux系统的基础知识。

六、如何在linux下配置ssh和sftp使用不同的端口号？

1、两个deamon

要实现ssh和sftp分离，分别监听不同的端口，可以通过创建两个‘/usr/sbin/sshd’后台程序，一个监听22端口(ssh)，一个监听20022端口(sftp)，为了区分ssh和sftp服务的后台程序，这里将ssh服务的后台程序保持为/usr/sbin/sshd，而将sftp服务的后台程序改为/usr/sbin/sftpd。/usr/sbin/sftpd是/usr/sbin/sshd的一个链接，其内容完全相同(ln -sf /usr/sbin/sshd /usr/sbin/sftpd)。

2、两个service

SLES12使用systemd管理系统服务，ssh服务对应/usr/lib/systemd/system/sshd.service文件，实现sftp服务时可以将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service，然后修改sftpd.service文件内容。(使用修改好的sftpd.service文件即可)

3、其他文件系统的ssh服务是通过安装openssh实现的，可以通过rpm -ql openssh查看该rpm包含哪些文件。总结实现ssh和sftp分离的相关的文件有：

ssh服务 sftp服务

/usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service (通过修改/usr/lib/systemd/system/sshd.service文件得到)

/etc/pam.d/sshd /etc/pam.d/sftpd (通过复制 /etc/pam.d/sshd文件得到)

/etc/ssh/sshd_config /etc/ssh/sftpd_config (通过复制/etc/ssh/sshd_config文件得到)

/usr/sbin/rcsshd /usr/sbin/rcsftpd (ln -sf /usr/sbin/service /usr/sbin/rcsftpd)

/usr/sbin/sshd /usr/sbin/sftpd (ln -sf /usr/sbin/sshd /usr/sbin/sftpd)

/etc/sysconfig/ssh /etc/sysconfig/sftp (通过修改/etc/sysconfig/ssh文件得到)

至此，我们已经实现了两个服务。

但是，ssh服务和sftp服务并没有真正的分离，此时已然可以通过22号端口使用ssh服务和sftp服务，而新开的20022端口也可以使用ssh服务（ssh -p 20022 username@serverip ）和sftp服务（sftp -o Port=20022 username@serverip ）。

4、关闭22号端口下的sftp服务编辑/usr/sbin/sshd的配置文件/etc/ssh/sshd_config文件，将Subsystem参数注释掉，然后重启sshd同时也可以设置可访问22号端口的用户白名单：编辑/etc/ssh/sshd_config文件，设置AllowGroups参数（假设设置为AllowGroups sshonly），限制仅AllowGroups组内的用户可通过22号端口ssh登录系统（对于需要ssh登录系统的用户可通过usermod -A sshonly <username>将其加入到AllowGroups组内）

5、“关闭20022号端口下的ssh服务”sftp作为一个子服务，它的开启依赖于ssh服务，因此不能从本质上关闭ssh服务而只开启sftp服务。可以用以下方式来规避：/usr/sbin/sftpd的配置文件/etc/ssh/sftpd_config中包含Subsystem参数配置（推荐使用Subsystem sftp internal-sftp -l INFO -f AUTH）/etc/ssh/sftpd_config中包含AllowGroups参数（假设为AllowGroups sftponly），限制仅AllowGroups组内的用户可以访问20022端口将AllowGroups组内的用户的shell改为/bin/false(usermod -s /bin/false <username>)，使AllowGroups组内的用户仅能sftp登录系统（如果一个用户即需要ssh，又需要sftp，则不能将其shell改为/bin/false）

6、用户白名单配置配置之后，需将系统内需要ssh访问系统的用户加入到sshonly组内，需将系统内需要sftp访问系统的用户加入到sftponly组，同时需要ssh和sftp的用户则sshonly和sftponly组都要加入。

7、 重启ssh服务和sftp服务，并设置开机启动

service sshd restartservice sftpd restart