记录修改Ubuntu防火墙设置及SSH端口号的郁闷过程

1.查看防火墙状态

sudo ufw status

2.开启防火墙

sudo ufw enable

3.修改默认端口及设置新端口,注销默认的22端口并添加新的端口号,我这里设置的是50000,保存退出后重启服务生效

sudo vi /etc/ssh/sshd_config
sudo service ssh restart

4.因为开启了防火墙的，所以还需要在防火墙上开放新设置的端口才行

sudo ufw allow 50000/tcp

5.  然后使用ssh连接，发现竟然没法连接，然后查看了一下ssh的状态，发现是新改的接口没生效，系统使用的还是22端口

5.在网上查了是需要修改/lib/systemd/system/目录下的ssh.socket,于是尝试了一下,将文件里的ListenStream的数值改为新设置的SSH端口号，Accept由no改为yes，保存退出

sudo vi /lib/systemd/system/ssh.socket

 6.重启虚拟机后再尝试连接，还是失败，查看SSH状态发现不可用了

 7.尝试手动启动ssh服务，发现报错信息提示端口50000在使用

 8. 尝试把前面修改sshd_config里的端口注销掉，保留ssh.socket的配置后，再次启动ssh成功了, 但是监听的端口还是22

 9. 再次修改sshd_config,这次设置新端口的位置改在#Port 22的下一行，保存退出后重启ssh，发现监听端口变成新设置的端口了，相当郁闷

sudo systemctl reload ssh

 10.这次经历得出的结论就是，Ubuntu22.10修改SSH时需要同时修改/etc/ssh/sshd_config和/lib/systemd/system/ssd.socket中的端口号，而且sshd_config中注释掉原有的Port 22后，在下一行添加新端口号