如何在CentOS上禁用SSH

在CentOS上禁用SSH服务，可以通过以下几种方法实现：

方法一：使用systemctl命令

1. 停止SSH服务：

   sudo systemctl stop sshd
   

2. 禁用SSH服务：

   sudo systemctl disable sshd
   

3. 验证SSH服务状态：

   sudo systemctl status sshd
   

   如果服务已成功禁用，状态应显示为“disabled”。

方法二：修改SSH配置文件

1. 编辑SSH配置文件：

   sudo vi /etc/ssh/sshd_config
   

2. 找到并注释掉以下行（如果存在）：

   #Port 22
   #ListenAddress 0.0.0.0
   

3. 保存并退出编辑器。

4. 重启SSH服务以应用更改：

   sudo systemctl restart sshd
   

5. 验证SSH服务状态：

   sudo systemctl status sshd
   

方法三：使用防火墙规则

如果你使用的是firewalld，可以阻止SSH端口（默认是22）的流量。

1. 停止并禁用firewalld服务：

   sudo systemctl stop firewalld
   sudo systemctl disable firewalld
   

2. 永久禁用firewalld服务（可选）：

   sudo systemctl mask firewalld
   

方法四：使用SELinux策略

如果你启用了SELinux，可以配置SELinux策略来阻止SSH访问。

1. 编辑SELinux策略文件：

   sudo vi /etc/selinux/config
   

2. 将SELinux模式设置为disabled：

   SELINUX=disabled
   

3. 保存并退出编辑器。

4. 重启系统以应用更改：

   sudo reboot
   

注意事项

• 禁用SSH服务后，你将无法通过SSH远程访问服务器。确保你有其他方式（如物理访问或控制台）来管理服务器。
• 如果你需要临时启用SSH服务，可以使用以下命令：

  sudo systemctl start sshd
  sudo systemctl enable sshd
  

通过以上方法，你可以根据需要选择合适的方式来禁用CentOS上的SSH服务。