web-dev-qa-db-ja.com

LinuxサーバーへのSSH:ポート22はサーバー側とクライアント側で開く必要がありますか?

これが実際に重複している場合はお詫びします。私は答えを探しましたが、それは私にもっと多くの質問を残しました。

私と他の1人がプロジェクトで作業するためのgitサーバーとして機能するサーバーUbuntu16.04をセットアップしました。現在、サーバーとファイアウォールのポート22(まもなくセキュリティのために別のポートに再構成します)が正しく構成され、開いています。

SSHとクローンリポジトリを希望するサーバーとクライアント間の接続を成功させるには、SSHポートをサーバー側で開く必要がありますかおよび接続を希望するクライアントですか、それともサーバーだけですか?

私の最初の混乱は、TCPがどのように機能するかです。SSH用に構成されたポートは、サーバーに割り当てられた1つのポートと、接続を行うクライアントによってランダムに割り当てられたポートを使用する場合がありますか?

助けてくれてありがとう。

1
BM.Teddy

標準設定では、SSHサーバーはポート22でリッスンしています。つまり、このポートは着信接続用に開いています。クライアントは、ランダム(高)TCPポート(例:ポート12345)からサーバー側のポート22への接続を開きます。

したがって、ポート22はサーバー側でのみ開いている必要があります。

3
everdream