SSH目的端口和源端口是否相同(对称端口)？

Question

当我连接到SSH时，我使用端口22作为目的地，但是当应答返回时，它是否也会从端口22进入？或者像在其它TCP通信中那样随机分配客户端源端口？

如果设置防火墙允许出站流量到端口22 -我是否也需要允许端口22上的传入流量？

Answer 1

与大多数基于TCP/IP的客户端/服务器系统一样，客户端SSH端口是随机分配的。

如果客户端端口固定，您将无法从同一客户端IP地址打开多个SSH连接，因为这些连接在IP协议级别上将无法区分。客户端端口号是唯一使连接唯一的部分(客户端IP、服务器IP和服务器端口是相同的)。

但是，您不需要允许传入的流量。SSH中只有一个传出连接(来自服务器的响应通过现有连接)。