在CentOS系统中,配置SSH防火墙规则通常涉及使用firewalld
或iptables
。以下是使用这两种工具配置SSH防火墙规则的步骤:
firewalld
启动并启用 firewalld
服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
允许SSH连接:
sudo firewall-cmd --permanent --add-service=ssh
重新加载防火墙规则:
sudo firewall-cmd --reload
验证SSH端口是否开放:
sudo firewall-cmd --list-all
你应该能看到ssh
服务在services
列表中,并且端口22
是开放的。
iptables
允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存 iptables
规则:
CentOS 7及以上版本使用firewalld
,但如果你使用的是CentOS 6或其他不支持firewalld
的系统,可以使用以下命令保存规则:
sudo service iptables save
重启 iptables
服务:
sudo service iptables restart
验证SSH端口是否开放:
sudo iptables -L -n | grep 22
你应该能看到一条规则允许TCP端口22的流量。
/etc/ssh/sshd_config
)中的PermitRootLogin
和PasswordAuthentication
选项设置得当,以提高安全性。通过以上步骤,你应该能够在CentOS系统上成功配置SSH防火墙规则。