码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS系统基本设置

时间:2018-06-03 00:58:21      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:服务器   其他   

1. 修改ssh远程端口为12345,验证能用12345端口登录即可。

使用Putty远程工具连接到虚拟机安装的Centos6.9系统

技术分享图片

技术分享图片

Centos系统的ssh远程配置文件一般存放在/etc/ssh目录下的sshd_config文件里

技术分享图片

使用vi /etc/ssh/sshd_config命令编辑文件,找到Port 22这一行

技术分享图片

去掉#号后面改为Port 12345

技术分享图片

退出编辑模式,使用service sshd restart命令重启ssh服务(注意,重启ssh服务前如果系统开启了防火墙需要对端口放行,此文章第二题有放行教程)

技术分享图片

关闭Putty工具,重新打开Putty连接,登陆端口改为修改的12345

技术分享图片

2. 设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。

Centos防火墙配置文件存放在/etc/sysconfig/文件夹下的iptables文件里

技术分享图片

使用vi命令编辑该文件

添加一行规则,以放行12345和3306端口:

-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT

技术分享图片

保存后重启防火墙service iptables restart

技术分享图片

Centos7以上版本通过端口的做法:

直接在命令行输入firewall-cmd --add-port=12345/tcp --add-port=3306/tcp --permanent

技术分享图片

出现success提示表示添加成功,使用firewall-cmd –list-port可以查看通过的端口

技术分享图片

使用firewall-cmd –reload重新加载防火墙规则,使其生效

技术分享图片

3. 在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

使用setenforce 0命令关闭selinux,使用getenforce可查看selinux状态

setenforce 0 关闭selinux防火墙,重启后会失效,用于临时关闭SElinux,永久关闭需要修改其配置文件

技术分享图片

Selinux配置文件存放在/etc/selinux文件夹下的config文件里

技术分享图片

使用vi命令编辑文件,找到红线一行

技术分享图片

修改为

技术分享图片

修改后保存退出,此方法需要重启系统才能生效,

CentOS系统基本设置

标签:服务器   其他   

原文地址:http://blog.51cto.com/13714296/2123523

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!