1. 修改ssh远程端口为12345,验证能用12345端口登录即可。
使用Putty远程工具连接到虚拟机安装的Centos6.9系统
Centos系统的ssh远程配置文件一般存放在/etc/ssh目录下的sshd_config文件里
使用vi /etc/ssh/sshd_config命令编辑文件,找到Port 22这一行
去掉#号后面改为Port 12345
退出编辑模式,使用service sshd restart命令重启ssh服务(注意,重启ssh服务前如果系统开启了防火墙需要对端口放行,此文章第二题有放行教程)
关闭Putty工具,重新打开Putty连接,登陆端口改为修改的12345
2. 设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
Centos防火墙配置文件存放在/etc/sysconfig/文件夹下的iptables文件里
使用vi命令编辑该文件
添加一行规则,以放行12345和3306端口:
-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT
保存后重启防火墙service iptables restart
Centos7以上版本通过端口的做法:
直接在命令行输入firewall-cmd --add-port=12345/tcp --add-port=3306/tcp --permanent
出现success提示表示添加成功,使用firewall-cmd –list-port可以查看通过的端口
使用firewall-cmd –reload重新加载防火墙规则,使其生效
3. 在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
使用setenforce 0命令关闭selinux,使用getenforce可查看selinux状态
setenforce 0 关闭selinux防火墙,重启后会失效,用于临时关闭SElinux,永久关闭需要修改其配置文件
Selinux配置文件存放在/etc/selinux文件夹下的config文件里
使用vi命令编辑文件,找到红线一行
修改为
修改后保存退出,此方法需要重启系统才能生效,
原文地址:http://blog.51cto.com/13714296/2123523