码迷,mamicode.com
首页 > 其他好文 > 详细

五月考核:CentOS系统基本设置

时间:2018-06-12 18:36:44      阅读:189      评论:0      收藏:0      [点我收藏+]

标签:CentOS系统基本设置

五月考核:CentOS系统基本设置

一.修改ssh远程端口为12345,验证能用12345端口登录即可。

1.使用Putty,远程登录到系统
技术分享图片
2.使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/,使用 vi/vim 打开 sshd_config 文件: vim sshd_config,如下图
技术分享图片
3.进入sshd_config 文件 按 i 进行编辑,在修改 Port端口之前,先修改一个指定的端口:12345
技术分享图片
4.修改完后,进行保存即可。
5.然后重启下ssd服务。

二.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。

1.先查看防火墙状态,命令是systemctl status firewalld,如图是关闭状态的,inactive表示关闭
技术分享图片
2.先开启CentOS防火墙,命令是systemctl start firewalld.service 这个active表示开启
技术分享图片
3.然后添加一条通过TCP12345和3306端口的规则,如果iptables没有文件在,那就要安装iptables,命令是yum install iptables-services
技术分享图片
4.编辑防火墙配置文件命令是:vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state –state -m multiport –dport 12345,3306 -j ACCEPT(允许12345端口通过防火墙) ,这条一定要添加到默认的22端口这条规则的下面,如图
技术分享图片
5.:wq! #保存退出后,systemctl restart iptables.service #最后重启防火墙使配置生效

三.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

1.如果不重启系统情况下生效,就使用命令setenforce 0
技术分享图片
2.重启SSH服务 ,命令是systemctl restart sshd.service

五月考核:CentOS系统基本设置

标签:CentOS系统基本设置

原文地址:http://blog.51cto.com/13691843/2128576

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!