如何在CentOS中开启SSH的端口号22-精创网络云防护

帮助文档
如何在CentOS中开启SSH的端口号22
来源：www.jcwlyf.com浏览：29更新：2025-11-21
在CentOS系统中，SSH（Secure Shell）是一种网络协议，用于在不安全的网络中提供安全的远程登录和文件传输功能。默认情况下，SSH服务使用的端口号是22。本文将详细介绍如何在CentOS系统中开启SSH的端口号22，确保你能够顺利通过SSH协议远程连接到你的服务器。
一、检查SSH服务是否安装
在开启SSH端口号22之前，首先要确认系统中已经安装了SSH服务。在CentOS系统中，通常使用的是OpenSSH服务器，我们可以通过以下命令来检查其是否安装：
```
rpm -qa | grep openssh-server
```
如果输出结果中包含“openssh-server”相关信息，说明该服务已经安装；如果没有任何输出，则表示尚未安装。若未安装，可以使用以下命令进行安装：
```
yum install openssh-server
```
在执行上述命令时，系统会自动从软件源中下载并安装OpenSSH服务器。安装完成后，我们还需要启动该服务。
二、启动SSH服务
安装好OpenSSH服务器后，我们可以使用以下命令来启动SSH服务：
```
systemctl start sshd
```
启动服务后，我们可以使用以下命令来检查服务的运行状态：
```
systemctl status sshd
```
如果输出结果中显示“active (running)”，则表示SSH服务已经成功启动。为了确保系统在重启后SSH服务仍然能够自动启动，我们可以使用以下命令将其设置为开机自启：
```
systemctl enable sshd
```
三、配置防火墙允许SSH端口
为了让外部网络能够访问SSH服务的22端口，我们需要在防火墙中开放该端口。在CentOS系统中，常用的防火墙管理工具是Firewalld。我们可以使用以下命令来开放22端口：
```
firewall-cmd --permanent --add-port=22/tcp
```
上述命令中，“--permanent”表示永久生效，“--add-port=22/tcp”表示开放TCP协议的22端口。执行完该命令后，我们需要重新加载防火墙配置，使设置生效：
```
firewall-cmd --reload
```
如果你的系统使用的是传统的iptables防火墙，可以使用以下命令开放22端口：
```
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
然后将配置保存：
```
service iptables save
```
并重启iptables服务：
```
service iptables restart
```
四、检查SELinux状态
SELinux（Security-Enhanced Linux）是CentOS系统中的一种强制访问控制（MAC）系统，它可能会影响SSH服务的正常访问。我们可以使用以下命令来检查SELinux的状态：
```
getenforce
```
如果输出结果为“Enforcing”，表示SELinux处于强制模式，可能会对SSH服务造成限制。为了避免这种情况，我们可以临时将SELinux设置为宽容模式：
```
setenforce 0
```
如果希望永久禁用SELinux，可以编辑“/etc/selinux/config”文件，将“SELINUX=enforcing”修改为“SELINUX=disabled”，然后重启系统使设置生效。
五、验证SSH端口是否开放
完成上述配置后，我们可以使用以下命令来验证SSH的22端口是否已经开放：
```
netstat -tuln | grep :22
```
如果输出结果中包含“0.0.0.0:22”或“:::22”，则表示SSH的22端口已经开放并监听。此外，我们还可以使用外部工具来测试SSH端口的连通性，例如使用“telnet”命令：
```
telnet your_server_ip 22
```
将“your_server_ip”替换为你的服务器IP地址。如果能够成功连接并看到类似“SSH-2.0-OpenSSH_xxx”的输出，说明SSH服务已经正常工作。
六、修改SSH配置文件（可选）
在某些情况下，我们可能需要对SSH服务的配置进行一些调整。SSH服务的配置文件位于“/etc/ssh/sshd_config”。我们可以使用文本编辑器（如vi或nano）打开该文件进行编辑。
例如，如果需要修改SSH服务的监听端口，可以找到“Port 22”这一行，将其修改为你想要的端口号，然后保存并退出文件。修改完成后，需要重启SSH服务使设置生效：
```
systemctl restart sshd
```
同时，还需要在防火墙中开放新的端口号。
七、常见问题及解决方法
在开启SSH端口号22的过程中，可能会遇到一些问题。以下是一些常见问题及解决方法：
1. 无法连接到SSH服务：首先检查防火墙是否开放了22端口，SELinux是否对SSH服务造成了限制。可以使用“netstat”命令检查SSH服务是否正在监听22端口。
2. SSH服务启动失败：查看系统日志文件“/var/log/messages”或“/var/log/secure”，从中查找错误信息。可能是配置文件存在语法错误，需要检查并修正。
3. 外部网络无法访问：除了检查防火墙和SELinux设置外，还需要确保服务器的网络配置正确，没有被网络设备（如路由器）阻止。
八、安全注意事项
虽然SSH服务为我们提供了方便的远程管理方式，但也存在一定的安全风险。以下是一些安全注意事项：
1. 定期更新系统和SSH服务：及时安装系统和软件的安全补丁，以防止已知漏洞被利用。
2. 使用强密码：设置复杂的SSH登录密码，避免使用简单易猜的密码。
3. 禁用root直接登录：编辑“/etc/ssh/sshd_config”文件，将“PermitRootLogin yes”修改为“PermitRootLogin no”，然后重启SSH服务。这样可以提高系统的安全性。
4. 使用密钥认证：生成SSH密钥对，并使用密钥认证方式登录，避免使用密码登录带来的安全风险。
通过以上步骤，你可以在CentOS系统中顺利开启SSH的端口号22，并确保能够安全地通过SSH协议远程连接到你的服务器。在实际操作过程中，要注意每个步骤的细节，遇到问题及时查找解决方法，以保证系统的正常运行和安全。