在centos7操作系统中,设置防火墙安全策略,禁止所有人通过ssh连接
时间: 2024-05-01 11:23:28 浏览: 86
在CentOS 7中,可以通过以下步骤来禁止所有人通过SSH连接:
1. 打开终端,并以root用户身份登录系统。
2. 输入以下命令以停止SSH服务:
```
systemctl stop sshd
```
3. 输入以下命令以阻止所有SSH连接:
```
firewall-cmd --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject'
```
这个命令添加了一个新的防火墙规则,它将拒绝所有IPv4地址的SSH连接。
4. 输入以下命令以永久保存规则:
```
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject'
```
这个命令将规则添加到防火墙的永久配置中,以便在系统重启后仍然生效。
5. 输入以下命令以重新启动防火墙服务:
```
systemctl restart firewalld
```
6. 输入以下命令以确认SSH服务已经被禁止:
```
systemctl status sshd
```
如果SSH服务已经被禁止,将会显示“inactive(dead)”状态。
完成上述步骤后,所有人都将无法通过SSH连接到您的CentOS 7系统。如果您需要允许某些人连接到系统,请根据需要修改防火墙规则。
阅读全文