在JumpServer中配置SSH端口为4899的方法
假如已将SSH服务端口从默认的22修改为4899时,需要在JumpServer中进行相应配置,以下是详细步骤:
一、资产级别的端口配置
1. 修改已有资产的SSH端口
- 登录JumpServer管理后台
- 导航到"资产管理" → “资产列表”
- 找到需要修改的资产,点击资产名称进入详情页
- 在"协议组"部分,找到SSH协议,将端口从22改为4899
- 点击"提交"保存更改
2. 创建新资产时指定端口
- 导航到"资产管理" → “资产列表” → “创建”
- 在"协议组"部分,点击"添加协议"
- 选择协议类型为"SSH",端口填写4899
- 完成其他必要字段后创建资产
二、全局默认设置
1. 修改默认SSH端口
- 导航到"系统设置" → “终端设置”
- 找到"SSH默认端口"设置项
- 将值从22改为4899
- 保存设置
2. 修改Koko组件配置(容器部署方式)
如果使用容器部署,需要修改Koko组件的环境变量:
# 停止并删除原有容器
docker stop jms_koko
docker rm jms_koko# 重新运行容器并指定SSH端口
docker run --name jms_koko -d \-p 2222:2222 \-p 4899:4899 \-e SSHD_PORT=4899 \-e CORE_HOST=http://<jumpserver_core_ip>:8080 \-e BOOTSTRAP_TOKEN=<your_bootstrap_token> \jumpserver/jms_koko:<version>三、特权账号配置
确保特权账号的配置也使用新端口:
- 导航到"资产管理" → “账号列表”
- 找到相关账号,点击编辑
- 在"连接参数"中检查端口设置是否为4899
- 如有需要,手动修改为4899
四、防火墙配置
确保JumpServer服务器能够访问目标资产的4899端口:
# 如果使用firewalld
firewall-cmd --add-port=4899/tcp --permanent
firewall-cmd --reload# 如果使用iptables
iptables -A INPUT -p tcp --dport 4899 -j ACCEPT
service iptables save五、测试连接
配置完成后,进行连接测试:
- 在资产列表页面,选择修改过的资产
- 点击"测试可连接性"
- 如果测试失败,检查:
- 目标服务器SSH服务是否正常运行
- 4899端口是否已开放
- JumpServer配置是否正确
六、注意事项
- 如果使用JumpServer的自动推送功能,需要确保资产上的
/etc/ssh/sshd_config文件中的端口已修改为4899 - 批量修改多个资产的端口时,可以使用"批量更新"功能
- 修改后可能需要重启相关服务才能生效:
docker restart jms_koko # 容器部署
systemctl restart jms_koko # 二进制部署通过以上步骤,您就可以成功将JumpServer中SSH连接的端口从默认的22修改为您自定义的4899端口。
工具)
