在CentOS系统中,您可以使用firewall-cmd命令来管理防火墙规则,允许SSH连接。以下是具体步骤:
检查SSH服务状态: 确保SSH服务正在运行。您可以使用以下命令检查SSH服务的状态:
sudo systemctl status sshd
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start sshd
允许SSH连接:
使用firewall-cmd命令添加SSH端口(默认是22)到防火墙的允许列表中:
sudo firewall-cmd --permanent --add-service=ssh
这里的--permanent选项表示永久生效,即使重启系统也不会丢失规则。
重新加载防火墙配置: 添加规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
验证规则: 您可以使用以下命令查看当前的防火墙规则,确认SSH端口已被添加:
sudo firewall-cmd --list-all
在输出中,您应该能看到ssh服务被列为允许的服务之一。
开放特定IP地址的SSH连接(可选): 如果您只想允许特定IP地址访问SSH,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
将192.168.1.100替换为您希望允许的IP地址。
重新加载防火墙配置: 再次重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
通过以上步骤,您应该能够成功地在CentOS系统中允许SSH连接。