在Linux系统中，`ss`命令是一个强大的网络工具，用于显示套接字统计信息，它可以替代传统的`netstat`命令。要查看SSH远程登录的端口号，您可以使用`ss`命令结合特定的过滤条件来实现。以下是一个详细的方法说明：

 

使用`ss` 命令查看SSH远程登录的端口号

 

1.打开终端：

   首先，您需要打开一个终端窗口，以便执行命令行操作。

 

2.运行 ss 命令：

   使用以下命令来查看系统中所有与SSH相关的网络连接。SSH通常默认使用22端口，但也可能被配置为使用其他端口。

 

bash

   ss tuln | grep ssh

 

 

   解释：

   `ss`：这是主命令，用于显示套接字统计信息。

   `t`：显示TCP套接字。

   `u`：显示UDP套接字（虽然SSH通常使用TCP，但此选项可以确保您不会错过任何可能的SSH UDP连接）。

   `l`：显示监听状态的套接字。

   `n`：不解析服务名称，直接显示端口号（避免DNS解析延迟）。

   `| grep ssh`：通过管道将输出传递给`grep`命令，只显示包含“ssh”的行。

 

3.解读输出：

   命令的输出将列出所有正在监听SSH相关端口的套接字。输出可能如下所示：

 

 

   LISTEN     0         128              0.0.0.0:22            0.0.0.0:

   LISTEN     0         128[::]:22[::]:

 

 

   解释：

   `LISTEN`：表示套接字处于监听状态。

   `0` 和`128`：分别是接收队列和发送队列的大小（这些值可能有所不同）。

   `0.0.0.0:22`和 `[::]:22`：分别表示IPv4和IPv6地址上的22端口正在监听。`0.0.0.0`和`[::]`代表监听所有可用的IPv4和IPv6地址。

   `0.0.0.0:和[::]:`：表示从任意IP地址和端口接收连接。

 

4.确认SSH端口：

   从输出中可以看到，SSH服务正在监听22端口（除非它被配置为使用其他端口）。

 

如果SSH配置为使用非标准端口

 

如果SSH服务被配置为使用非标准端口（例如2222），则上述命令可能不会显示任何内容，因为`grep ssh`在默认情况下会查找包含“ssh”字样的服务名称。在这种情况下，您可以尝试以下命令来查找所有监听状态的TCP端口，并手动查找SSH可能使用的端口：

 

 

ss tuln | grep :2222 替换2222为您怀疑的SSH端口号

 

 

或者，如果您不确定SSH使用了哪个端口，可以列出所有监听状态的TCP端口并手动检查：

 

 

ss tuln | grep LISTEN

 

 

然后，在输出中查找与SSH相关的条目，通常这些条目会包含SSH服务器的进程ID（PID）或用户信息，您可以使用`lsoft`或`netstat tulnp`（如果可用）来进一步确认。