CentOS开放SSH端口命令

在CentOS服务器管理中，开放SSH端口是实现远程安全登录的基础操作。不同版本的操作方式存在差异，下面分步骤说明配置流程。

1. 确认SSH服务状态

systemctl status sshd   # 检查服务是否运行

若未激活，执行启动命令：

systemctl start sshd
systemctl enable sshd

2. 防火墙配置（按版本选择）

CentOS 7/8/9（firewalld）

# 永久开放22端口
firewall-cmd --permanent --add-port=22/tcp

# 重载防火墙生效
firewall-cmd --reload

# 验证端口
firewall-cmd --list-ports

CentOS 6（iptables）

# 添加端口规则
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

# 保存配置
service iptables save

# 重启服务
service iptables restart

3. SELinux配置

如修改默认端口需配置SELinux：

# 检查SELinux状态
sestatus

# 添加自定义端口
semanage port -a -t ssh_port_t -p tcp [新端口号]

4. 配置验证

通过扫描工具测试端口连通性：

# 本地检测
ss -tuln | grep 22

# 远程测试（替换为实际IP）
nmap -p 22 服务器IP

注意事项

• 默认SSH端口为22，建议在/etc/ssh/sshd_config中修改端口提升安全性
• 生产环境应结合fail2ban等工具防范暴力破解
• 操作完成后验证防火墙规则是否持久生效