根據你提供的設定檔內容,你的系統啟動 SSH 的方式與傳統不同。設定檔中的註釋明確提到:當使用 systemd socket activation(系統守護進程套接字激活)時,SSH 的埠口是由 socket 單元管理的,而不是直接由 ssh.service 讀取設定。
這就是為什麼你修改了 Port 並重啟服務,伺服器依然監聽 22 號埠的原因。
解決方法與指令
請按照設定檔中的指示,執行以下三個步驟來套用變更:
- 重新載入系統配置:sudo systemctl daemon-reload
- 重啟 SSH Socket(這是關鍵):sudo systemctl restart ssh.socket
- 最後重啟 SSH 服務:sudo systemctl restart ssh
驗證變更
執行完上述指令後,請務必確認新埠口是否已經正常監聽:
sudo ss -tulpn | grep ssh
如果看到輸出內容包含你的新埠口,就代表設定成功。
注意事項
在確認新埠口可以連線之前,請先不要關閉目前的連線視窗。如果你的防火牆(如 ufw 或 iptables)沒有開放 ssh 埠口,一旦登出後你將無法再透過 SSH 進入伺服器。
建議你開啟一個新的終端機視窗,嘗試使用新埠口登入測試:
ssh -p your-new-port user@your_server_ip
