linux指定端口

A. 在linux下登录ssh怎么指定端口

命令是：

ssh -p 22 用户名@hostname/ip： -p 22 这个就是端口的指定

ssh常用用法：

1. 无选项参数运行 SSH

通常使用 SSH 的方式就是不加任何选项参数,仅仅输入"ssh"。下面是示例：

$ ssh 192.168.0.103

第一次连接目标主机时，ssh 会请求确认目标主机的真实性。如果回答的是NO，SSH 将不会继续连接，只有回答Yes才会继续。

下一次再登陆此主机时，SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /home/user/.ssh 文件里。

2. 指定登陆用户

默认的，ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中，ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器，这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。

假如目标主机上没有叫 pungki 的用户呢？这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的，可以使用 -l 选项参数。

$ ssh -l leni192.168.0.103

我们也可以这样输入：

$ [email protected]

3. 指定端口

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果运行 ssh 程序而没有指定端口号，它直接就是通过 22 端口发送请求的。

一些系统管理员会改变 SSH 的默认端口号。现在端口号是 1234.要连上那主机，就要使用**-p*选项，后面在加上 SSH 端口号。

$ ssh 192.168.0.103-p 1234

要改变端口号，我需要修改/etc/ssh/ssh_config文件，找到此行：

Port 22

把它换成其他的端口号，比如上面示例的 1234 端口，然后重启 SSH 服务。

4.对所有数据请求压缩

有了这个选项，所有通过 SSH 发送或接收的数据将会被压缩，并且任然是加密的。要使用 SSH 的压缩功能，使用-C选项。

$ ssh -C192.168.0.103

如果连网速度很慢的话，比如用 modem 上网，这个选项非常有用。但如果使用的是像 LAN 或其它更高级网络的话，压缩反而会降低你的传输速度。可以使用-o选项加上压缩级别参数来控制压缩的级别，但这个选项仅仅只在 SSH-1 下起作用。

5. 指定一个加密算法

SSH 提供了一些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *文件中看到（如果存在的话）。

如果想使用blowfish算法来加密 SSH 会话，那么只要把这一行加入/etc/ssh/ssh_configor ~/.ssh/config文件就可以：

Cipher blowfish

默认的，SSH 会使用 3des 算法。

6. 打开调试模式

因为某些原因如果想要追踪调试建立的 SSH 连接情况。SSH 提供的-v选项参数正是为此而设的。

$ ssh -v192.168.0.103

7. 绑定源地址

如果客户端有多于两个以上的 IP 地址，就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。

为了解决这种情况，可以使用-b选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。

$ ssh -b192.168.0.200 -l leni 192.168.0.103

服务端，可以使用 netstat 命令来检查到服务的连接是否建立。可以看到 IP 为192.168.0.200 的连接已经建立。

8. 使用其他配置文件

默认情况下，ssh 会使用位于/etc/ssh/ssh_config的配置文件。这个配置文件作用于系统的所有用户。但想要为特定的用户指定特殊的设置的话，可以把配置放入~/.ssh/config文件中。如果此文件不存在，可以手工创建一个。

下面是一个通用ssh_config文件配置的例子。这配置文件位于/home/pungki目录下。

Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes

要使用指定的配置文件，可以使用-F选项。

$ ssh -F/home/pungki/my_ssh_config 192.168.0.101

9. 使用 SSH X11 Forwarding

某些时候可能想把服务端的 X11 应用程序显示到客户端计算机上，SSH 提供了-X选项。但要启用这功能需要做些准备，下面是它的设置：

在服务器端，需要使/etc/ssh/ssh_config文件中的行设置成ForwardX11 yes 或者 X11Forwadyes，以启用 X11 Forwarding，重启 SSH 服务程序。

然后在客户端，输入ssh-X user@host:

$ ssh [email protected]

一旦登陆，可以输入：

$ echo $DISPLAY

来检查，应该可以看到向如下所示的

localhost:10:0

随后就可以运行应用了，仅仅只能输入应用程序的命令。如果想运行 xclock 程序，输入：

$ xclock

它就运行起来了，xclock 确实是运行在远端系统的，但它在本地系统里显示了。

B. linux vsftp 如何更改默认端口及访问

1、选择位于中间的“Customize”按钮，按下ENTER键即可。

C. linux怎么开启一个指定的端口号

需要在服务端操作一下，或者在机房，或者用22端口远程登录。
登录服务器后，切换到root用户，更改防火墙配置：
vi /etc/sysconfig/iptables
添加如下配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23226 -j ACCEPT
保存退出。
重启服务器的防火墙服务：
service iptables restart

D. linux下如何开放一个端口

1、首先连接到linux服务器，先查看一下想要开放的端口是不是有程序监听了，没有的话，就检查程序是不是正常运行。这里以80端口例子，其中web程序已经运行了：

E. linux查看运行的端口命令

一、使用 netstat 检查端口
netstat 是一个命令行工具，可以提供有关网络连接的信息。
要列出正在侦听的所有 TCP 或 UDP 端口，包括使用端口和套接字状态的服务，请使用以下命令：
netstat -tunlp
此命令中使用的选项具有以下含义：
-t - 显示 TCP 端口。
-u - 显示 UDP 端口。
-n - 显示数字地址而不是主机名。
-l - 仅显示侦听端口。
-p - 显示进程的 PID 和名称。仅当您以 root 或 sudo 用户身份运行命令时，才会显示此信息。
查询指定端口通过grep过滤：
netstat -tnlp | grep :80
二、使用 ss 检查端口
ss 是新的 netstat，命令选项大致相同。它缺少一些 netstat 功能，但暴露了更多的 TCP 状态，而且速度稍快。《Linux就该这么学》 一起学习linux
使用示例：ss -tunlp
三、使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序，它提供有关进程打开的文件的信息。
在 Linux 中，一切都是文件，可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表：
lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下：
-n - 不要将端口号转换为端口名称。
-p - 不要解析主机名，显示数字地址。
-iTCP -sTCP:LISTEN - 仅显示 TCP 协议状态为 LISTEN 的网络文件。
要查找正在侦听特定端口(例如 3306)的进程，请使用以下命令：
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

F. linux或者xp上，不起服务怎么打开各种指定端口

1、服务启动的是进程，进程对应的是程序，端口就如同一个程序的电话号码，只有开启监听（LISTEN）远端的程序才能访问，通过下面的命令查看已经开启的端口
xp:netstat
-an
|
find
"LISTENING"
linux:netstat
-ntl
2、通过telnet
192.168.1.2
80
检查192.168.1.2的80端口是否开启。
通过nmap
-sS
ip
探测远端开启的端口

G. linux常用端口号（1）

1.FTP：文件传输协议

        协议名：FTP

        软件名：vsftpd

        FTP端口：控制端口  21/TCP        数据端口：20/TCP

        FTP默认端口号为21/tcp

        TFTP        默认端口号为69/UDP

2.SSH (安全登录），SCP（文件传输），端口号重定向，默认的端口号为22/TCP

        SSH是少数被许可穿越防火墙的协议之一。通常的做法是不限制出站的SSH连接，而入站的SSH连接通常会限制到一台或者少数几台服务器上。

3.Telnet使用23端口：Telnet是一种远程登录的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。

4.NFS（网络文件系统）：让网络上的不同Linux/UNIX系统及其实现文件共享

        NFS本身只是一种文件系统，没有提供文件传输的功能，但却能让我们文件共享，原因在于NFS使用RPC服务，用到NFS的地方需要启动RPC服务，无论是NFS客户端还是服务端。

        NFS和RPC的关系：NFS是一个文件系统，负责管理分享的目录，RPC负责文件的传递。

        NFS启动时至少有RPC.NFSD和RPC.mountd，2个daemon

        rpc.nfsd主要管理客户机登录NFS服务器时，判断客户机是否能登录，和客户机ID信息。

        rpc.mountd主要管理nfs的文件系统，当客户机顺利登录NFS服务器时，会去读/etc/exports文件中的配置，然后去对比客户机的权限。

        协议使用端口：

            RPC:  111  TCP/UDP    

            NFSD：  2049  TCP/UDP

            mountd:  RPC服务在NFS服务启动时默认会为mountd动态选取一个随机端口（32768--65535）来进行通讯，可以在/etc/nfsmount.conf文件中指定mount的端口。

5.NTP （网络时间协议）

        他的目的是国际互联网上传递统一，标准的时间。

        NTP同时同步指的是通过网络的NTP协议和时间源进行时间校准，前提条件，事件源输出必须通过网络接口，数据输出格式必须符合NTP协议。

        区域网内所有的PC，服务器和其他设备通过网络与时间服务器保持同步，NTP协议自动判断网络延时，并给得到的数据进行时间补偿，从而使区域网内设备时间保持统一标准。

        端口： 123/UDP

6.DNS   域名系统

        该系统用于命名组织到域层次结构中的计算机和网络服务。

        在Internel上域名和IP地址是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，他们之间的转换工作称为域名解析，域名解析需要专门的域名解析服务器来完成。

    DNS运行在UDP协议之上，使用端口号53.

    在传输层TCP提供端到端可靠的服务，在UDP端提供尽力而为的服务，其控制端口作用于UDP端口53.

    UDP53:        解析客户端的域名用UDP(速度快）

    TCP53        主从用（安全性较高）

7.PHP-FPM是一个PHPFastCGI

        默认端口：9000/TCP

8.SMTP: 是一种提供可靠且有效电子邮件传输协议。SMTP是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信相关的通知

       SMTP:  端口号：25 /TCP  发邮件

        POP3:  端口号：TCP/25   收邮件

        IMAP4  端口号： TCP/143  用来提供发邮件支持附件用的。

9.Samba:

        137（UDP） ,  138(UDP) 

        139(TCP) ,   445(TCP) 提供文件共享功能

        137udp,138udp提供ip地址到主机名解析的功能

        901(TCP)

10.Mycat

        代替昂贵的Oracle的Mysql集群中间件

        默认端口8066连接Mycat

        9066管理端口

H. Linux防火墙怎么开放特定端口

以mysql服的3306端口为例。 1、直接打开端口：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT2、永久打开某端口
首先，用vim打开防火墙配置文件：vim /etc/sysconfig/iptables然后，在iptables文件内容中加入如下内容:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT最后，保存配置文件后，执行如下命令重启防火墙:service iptables restart

I. 如何用linux查看服务器器的端口

在Linux中查找服务的端口

方法1：使用grep命令

要使用grep命令在Linux中查找指定服务的默认端口号，只需运行：

$grep<port>/etc/services

例如，要查找SSH服务的默认端口，只需运行：

$grep ssh/etc/services

就这么简单。此命令应该适用于大多数Linux发行版。以下是我的Arch Linux测试机中的示例输出：

ssh 22/tcp

ssh 22/udp

ssh 22/sctp

sshell 614/tcp

sshell 614/udp

netconf-ssh 830/tcp

netconf-ssh 830/udp

sdo-ssh 3897/tcp

sdo-ssh 3897/udp

netconf-ch-ssh 4334/tcp

snmpssh 5161/tcp

snmpssh-trap 5162/tcp

tl1-ssh 6252/tcp

tl1-ssh 6252/udp

ssh-mgmt 17235/tcp

ssh-mgmt 17235/udp

正如你在上面的输出中所看到的，SSH服务的默认端口号是22。

让我们找到Apache Web服务器的端口号。为此，命令是：

$grep http/etc/services

#http://www.iana.org/assignments/port-numbers

http 80/tcp www www-http#WorldWideWeb HTTP

http 80/udp www www-http#HyperText Transfer Protocol

http 80/sctp#HyperText Transfer Protocol

https 443/tcp#http protocol over TLS/SSL

https 443/udp#http protocol over TLS/SSL

https 443/sctp#http protocol over TLS/SSL

gss-http 488/tcp

gss-http 488/udp

webcache 8080/tcp http-alt#WWW caching service

webcache 8080/udp http-alt#WWW caching service

[...]

FTP端口号是什么？这很简单！

$grep ftp/etc/services

ftp-data 20/tcp

ftp-data 20/udp

#21 is registered to ftp,but also used by fsp

ftp 21/tcp

ftp 21/udp fsp fspd

tftp 69/tcp

[...]

方法2：使用getent命令

如你所见，上面的命令显示指定搜索词“ssh”、“http”和“ftp”的所有端口名称和数字。这意味着，你将获得与给定搜索词匹配的所有端口名称的相当长的输出。

但是，你可以使用getent命令精确输出结果，如下所示：

$getent services ssh

ssh 22/tcp

$getent services http

http 80/tcp www www-http

$getent services ftp

ftp 21/tcp

如果你不知道端口名称，但是知道端口号，那么你只需将端口名称替换为数字：

$getent services 80

http 80/tcp

要显示所有端口名称和端口号，只需运行：

$getent services