Linux的Xshell连接Centos7能Ping通但无法连接问题[ssh(d)+firewall(d)]【转载转载转载】

一方案与思路

0 xshell客户端监测是否能够ping通目标服务器。
- 前提：知晓目标服务器IP地址
  - Linux: ifconfig -a
  - Windows: ipconfig -a
1 利用firewall工具，检查是否已开启ssh的22端口。若无，则：开启22端口
2 利用sshd工具，检查是否已开启sshd服务。若无，则：开启sshd服务
- 开(重)启ssh服务： system (re)start sshd
3 利用systemctl工具，检查是否已开启sshd、firewalld的开机自启服务。若无，则：开启sshd、firewalld服务的开机自启
- systemctl enable sshd
- systemctl list-unit-files | grep sshd
- systemctl enable firewalld[.service]
- systemctl list-unit-files | grep firewall

二相关知识及操作命令

关键工具
ssh：客户端，主要进行服务器端的连接
sshd：服务端，作用于服务器端（开闭ssh服务等操作）
ssh————————————>sshd
client 　　　　 serve
firewalld(防火墙)
firwall-cmd（Linux提供的操作firewall的一个工具）
systemctl(服务控制命令)

1 sshd

查看服务状态

inactive(不可用)，active（可用，活动状态）

systemctl status sshd

列出已开启服务当前状态

systemctl list-units | grep <目标服务，例如：ssh>
或
netstat -antulp | grep ssh

开启ssh服务

systemctl start sshd

设定服务开机启动

systemctl enable sshd

查看sshd开机自启服务是否已开启

systemctl list-unit-files | grep sshd

关闭ssh服务

systemctl stop sshd

设定服务开机不启动

systemctl disable sshd

重启ssh服务

systemctl restart sshd

重新加载服务配置

systemctl reload sshd

2 防火墙

2.1 查看

查看firewall服务状态

systemctl status firewalld

查看防火墙状态

firewall-cmd --state

查看防火墙规则

firewall-cmd --list-all

查询端口是否开放

firewall-cmd --query-port=8080/tcp

2.2 操纵

1.2.1 firewall端口

开放端口

例如，80端口
--permanent：表示设置为持久；
--add-port：标识添加的端口；

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

1.2.2 firewall服务

开启

service firewalld start

重启

service firewalld restart
# 或者↓ 
firewall-cmd --reload 【重启防火墙(修改配置后，要重启防火墙)】

启用/禁用开机自启

systemctl enable/disable firewalld.service

关闭

service firewalld stop

2.3 补充： CentOS6的防火墙操作

# 查看防火墙状态
service iptables status
 
# 停止防火墙
service iptables stop
 
# 启动防火墙
service iptables start
 
# 重启防火墙
service iptables restart
 
# 永久关闭防火墙
chkconfig iptables off
 
# 永久关闭后重启
chkconfig iptables on