centos ssh如何设置防火墙

在CentOS系统中，设置SSH防火墙主要涉及到配置firewalld服务。以下是详细的步骤：

1. 检查firewalld状态

首先，确保firewalld服务正在运行：

sudo systemctl status firewalld

如果服务未运行，可以启动它：

sudo systemctl start firewalld

2. 允许SSH端口（默认22）

默认情况下，SSH使用端口22。你需要确保这个端口在防火墙中是开放的。

方法一：临时开放端口

你可以临时开放端口22：

sudo firewall-cmd --permanent --add-port=22/tcp

方法二：永久开放端口

如果你希望端口22在系统重启后仍然开放，可以使用--permanent选项：

sudo firewall-cmd --permanent --zone=public --add-port=22/tcp

3. 重新加载防火墙规则

修改防火墙规则后，需要重新加载防火墙以使更改生效：

sudo firewall-cmd --reload

4. 验证端口是否开放

你可以使用以下命令来验证端口22是否已经开放：

sudo firewall-cmd --list-all

或者使用nmap工具进行扫描：

sudo nmap -p 22 localhost

5. 其他安全建议

• 限制SSH访问：只允许特定IP地址访问SSH端口。你可以在/etc/hosts.deny和/etc/hosts.allow文件中进行配置。
• 使用密钥认证：禁用密码认证，改用SSH密钥对进行身份验证，以提高安全性。
• 更改默认端口：将SSH默认端口从22更改为其他不常用的端口，可以减少被恶意扫描的风险。

示例：限制SSH访问

编辑/etc/hosts.deny文件，添加以下内容以拒绝所有IP地址的SSH访问：

sshd: ALL

然后编辑/etc/hosts.allow文件，添加允许访问的IP地址：

sshd: 192.168.1.0/24

通过以上步骤，你可以在CentOS系统中成功设置SSH防火墙，并提高系统的安全性。