在CentOS系統中�����,您可以使用firewall-cmd命令來管理防火墻規則���,允許SSH連接���。以下是具體步驟:
-
檢查SSH服務狀態:
確保SSH服務正在運行���。您可以使用以下命令檢查SSH服務的狀態:
sudo systemctl status sshd
如果服務未運行����,可以使用以下命令啟動它:
sudo systemctl start sshd
-
允許SSH連接:
使用firewall-cmd命令添加SSH端口(默認是22)到防火墻的允許列表中:
sudo firewall-cmd --permanent --add-service=ssh
這里的--permanent選項表示永久生效�,即使重啟系統也不會丟失規則�。
-
重新加載防火墻配置:
添加規則后�����,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
-
驗證規則:
您可以使用以下命令查看當前的防火墻規則�,確認SSH端口已被添加:
sudo firewall-cmd --list-all
在輸出中�,您應該能看到ssh服務被列為允許的服務之一����。
-
開放特定IP地址的SSH連接(可選):
如果您只想允許特定IP地址訪問SSH���,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
將192.168.1.100替換為您希望允許的IP地址�。
-
重新加載防火墻配置:
再次重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
通過以上步驟����,您應該能夠成功地在CentOS系統中允許SSH連接���。
