1. 启用SSH服务

OpenSSH是CentOS系统实现远程访问的核心工具，按以下步骤操作：

1. 执行命令 sudo yum install openssh-server 安装服务端
2. 编辑配置文件 /etc/ssh/sshd_config 修改端口或启用密钥登录
3. 运行 sudo systemctl start sshd 启动服务
4. 设置开机自启：sudo systemctl enable sshd

2. 配置防火墙规则

针对不同防火墙工具进行操作：

Firewalld（CentOS 7+）

• 添加SSH服务：sudo firewall-cmd --permanent --add-service=ssh
• 重载配置：sudo firewall-cmd --reload

IPTables（CentOS 6）

• 开放22端口：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
• 保存规则：sudo service iptables save

3. 调整SELinux策略

若使用非标准端口需更新安全策略：

• 临时禁用：sudo setenforce 0
• 永久修改：编辑 /etc/selinux/config 设置为disabled
• 添加端口例外：sudo semanage port -a -t ssh_port_t -p tcp [端口号]

4. 验证远程连接

在其他设备执行：ssh 用户名@服务器IP -p 端口号

成功登录表示远程访问已启用。

5. 增强安全措施

• 修改默认SSH端口（建议1024-65535范围）
• 禁用root直接登录
• 配置fail2ban防止暴力破解
• 使用SSH密钥替代密码认证

常见问题处理

• 连接超时：检查防火墙状态与端口开放情况
• 权限拒绝：验证sshd_config中AllowUsers设置
• 协议不匹配：更新SSH客户端至最新版本