[不懂就问] ssh 能够安全地修改 port 到 443 吗？

做好暴力破解的防护就好，改配置文件或者使用 nginx 转发都能实现

在你要访问的机器上搭建一个 v2ray+nginx+ws 监听 443 ，然后拿代理去连接就行，安全又好用

你先说清楚所谓的外网 80 和 443 是哪里的 80 和 443,路由网关吗？还是你自己的机子有专门的线路和固定 ip 供你用？

部署 VPN+堡垒机，进行登录控制？

话说，为啥不登录学校 vpn

搞个 socat

目测是一个 xy 问题，估计你的原始需求是从外网连你自己的校园网机子对吧？
那你就直接这么问就好，不要问什么修改 ssh 到 443...因为你首先要解决公网到内网的映射问题

@NessajCN 对，不好意思我没有描述清楚我的需求。。。

@Morxi 不好意思没有描述好我的问题。我是想从外网连我自己的校园网服务器

@NessajCN 我的想法是说，把学校的服务器（有公网 ip ）的 ssh 的端口从 22 修改到 443 ，这样我就可以在家里通过 ssh 学校 ip 的 443 端口连接了。可是我不清楚这样做的风险有哪些，以及如何规避这些风险

哈哈哈哈哈哈哈哈 /🐶 装个宝塔 然后宝塔里面使用 终端管理就好了

或者 学校 机器安装个 zerotier 然后家里也装一个 就可以异地组网了.. 直接局域网管理 想怎么玩就怎么玩呗

@yekern 好的谢谢，我去了解一下！

如果你能确保 SSH 没啥漏洞，并关掉 SSH 的密码登录，22 和 443 没啥区别。

sslh

@rjagge 所以你想要修改 ssh 端口的想法并不是问题的解决方法，
如果你是校园网管理员，手握网关的端口映射设置权限，那你在确保网关本身不存在 https 网页服务的情况下，可以把网关处的 443 端口映射到内网机器 ip 的 22 端口，虽然我 99%确定你并不握有这样的权限
所以你应更多只是个普通的内网用户，在这种情况下，你想从外网连自己机子唯一的方案只有做 tunnel 或反代，也就是你必须拥有一台能从公网访问的外网服务器（云服务器 vps 之类），并且你的内网机子能访问到该服务器。
然后在服务器上部署 tunnel 或 frp 服务，再从内网机子连接到服务器的相应服务后， 就能实现你的需求了

一般对外网公开的 SSH 都是修改了端口，关掉了 ICMP ，并且限制了密码登录，并且限制了权限的。

前面有个环境出站只能连接 80 和 443 ，我把自己服务器来源 IP 是那个环境的 80 转到 22 ，然后用 ssh 隧道就可以随意访问么。

内网穿透