检查确认

让我们验证我们的配置。
首先，尝试使用默认端口 (22) ssh 连接到服务器。
它应该会失败，如下例所示：

# ssh root@192.168.10.12
root@192.168.10.12's password:
This service allows sftp connections only.
Connection to 192.168.10.12 closed.

现在通过提供端口 2222 来尝试 ssh。
这次应该会成功。

# ssh -p 2222 root@192.168.10.12
root@192.168.10.12's password:
Last login: Mon Apr 17 15:23:58 2018 from ......

作为最后的验证，尝试使用 sftp 连接到默认端口的系统，例如：22：

# sftp root@192.168.10.12
Connecting to 192.168.10.12...
root@192.168.10.12's password:
sftp>

有时出于安全原因，需要在 CentOS/RHEL 上为 ssh 和 sftp 设置单独的端口。
这是在端口 2222 上配置 SSH 和在端口 22 上工作的 SFTP 的简短操作方法。

1. 由于在CentOS/RHEL系统上使用openssh-5.3p1-117.el6.x86_64分离ssh和sftp端口，修改/etc/ssh/sshd_config文件，添加如下修改。

# vi /etc/ssh/sshd_config
Port 22
Port 2222

2. 注释默认子系统并添加以下子系统。

# vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp

在文件 /etc/ssh/sshd_config 的末尾添加以下几行

# vi /etc/ssh/sshd_config
Match LocalPort 22
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp

3. 修改完成后保存并重启sshd服务。

# service sshd restart

这将仅允许端口 22 用于 sftp 连接。
端口 2222 可用于 ssh 到服务器。