linux系统怎么开放ssh端口号
linux系统怎么开放ssh端口号详细介绍
在 Linux 系统开放 SSH 端口号,可按以下步骤操作:
确认 SSH 服务是否安装与运行
首先要保证 SSH 服务已经安装且处于运行状态。不同 Linux 发行版使用的包管理器不同,安装和启动方式也有区别。
基于 Debian 或 Ubuntu 的系统
- 安装 SSH 服务:在终端执行以下命令安装 OpenSSH 服务器。
bash
updateopenssh-server
- 启动并设置开机自启:
bash
systemctl startsystemctl
基于 Red Hat 或 CentOS 的系统
- 安装 SSH 服务:使用
yum(适用于 CentOS 7 及以下)或dnf(适用于 CentOS 8 及以上)来安装 OpenSSH 服务器。
bash
yum openssh-server
dnf openssh-server
- 启动并设置开机自启:
bash
systemctl start sshdsystemctl sshd
配置防火墙开放 SSH 端口
大多数 Linux 系统都自带防火墙,需要对其进行配置以开放 SSH 端口。默认情况下,SSH 使用的端口号是 22。
使用
iptables防火墙(适用于较旧的系统)
- 开放端口 22:
bash
iptables INPUT tcp ACCEPT
- 保存规则:不同系统保存规则的命令有所不同。
- Debian 或 Ubuntu:
bash
iptables-persistentnetfilter-persistent save
- CentOS:
bash
iptables save
使用
firewalld防火墙(适用于较新的 Red Hat 或 CentOS 系统)
- 开放端口 22:
bash
firewall-cmd --add-port/tcp
- 重新加载防火墙规则:
bash
firewall-cmd
使用
ufw防火墙(适用于 Ubuntu 和基于 Debian 的系统)
- 启用
ufw:
bash
ufw
- 开放端口 22:
bash
ufw allow /tcp
修改 SSH 端口号(可选)
若你想将 SSH 端口号修改为其他值,可以按以下步骤操作:
编辑 SSH 配置文件
bash
/etc/ssh/sshd_config
找到Port 22这一行,将其修改为你想要的端口号,例如Port 2222。
重启 SSH 服务
bash
systemctl restart
systemctl restart sshd
开放新的端口号
使用上述防火墙配置方法开放新的端口号。以firewalld为例:
bash
firewall-cmd --add-port/tcpfirewall-cmd
9123 firewall-cmd =/tcp firewall-cmd
完成以上步骤后,SSH 端口就开放了,你可以使用指定的端口号远程连接到该 Linux 系统。