在JumpServer中配置SSH端口为4899的方法

假如已将SSH服务端口从默认的22修改为4899时，需要在JumpServer中进行相应配置，以下是详细步骤：

一、资产级别的端口配置

1. 修改已有资产的SSH端口

1. 登录JumpServer管理后台
2. 导航到"资产管理" → “资产列表”
3. 找到需要修改的资产，点击资产名称进入详情页
4. 在"协议组"部分，找到SSH协议，将端口从22改为4899
5. 点击"提交"保存更改

2. 创建新资产时指定端口

1. 导航到"资产管理" → “资产列表” → “创建”
2. 在"协议组"部分，点击"添加协议"
3. 选择协议类型为"SSH"，端口填写4899
4. 完成其他必要字段后创建资产

二、全局默认设置

1. 修改默认SSH端口

1. 导航到"系统设置" → “终端设置”
2. 找到"SSH默认端口"设置项
3. 将值从22改为4899
4. 保存设置

2. 修改Koko组件配置（容器部署方式）

如果使用容器部署，需要修改Koko组件的环境变量：

# 停止并删除原有容器
docker stop jms_koko
docker rm jms_koko# 重新运行容器并指定SSH端口
docker run --name jms_koko -d \-p 2222:2222 \-p 4899:4899 \-e SSHD_PORT=4899 \-e CORE_HOST=http://<jumpserver_core_ip>:8080 \-e BOOTSTRAP_TOKEN=<your_bootstrap_token> \jumpserver/jms_koko:<version>

三、特权账号配置

确保特权账号的配置也使用新端口：

1. 导航到"资产管理" → “账号列表”
2. 找到相关账号，点击编辑
3. 在"连接参数"中检查端口设置是否为4899
4. 如有需要，手动修改为4899

四、防火墙配置

确保JumpServer服务器能够访问目标资产的4899端口：

# 如果使用firewalld
firewall-cmd --add-port=4899/tcp --permanent
firewall-cmd --reload# 如果使用iptables
iptables -A INPUT -p tcp --dport 4899 -j ACCEPT
service iptables save

五、测试连接

配置完成后，进行连接测试：

1. 在资产列表页面，选择修改过的资产
2. 点击"测试可连接性"
3. 如果测试失败，检查：

• 目标服务器SSH服务是否正常运行
• 4899端口是否已开放
• JumpServer配置是否正确

六、注意事项

1. 如果使用JumpServer的自动推送功能，需要确保资产上的/etc/ssh/sshd_config文件中的端口已修改为4899
2. 批量修改多个资产的端口时，可以使用"批量更新"功能
3. 修改后可能需要重启相关服务才能生效：

docker restart jms_koko  # 容器部署
systemctl restart jms_koko  # 二进制部署

通过以上步骤，您就可以成功将JumpServer中SSH连接的端口从默认的22修改为您自定义的4899端口。