五月考核:CentOS系统基本设置
一.修改ssh远程端口为12345,验证能用12345端口登录即可。
1.使用Putty,远程登录到系统
2.使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/,使用 vi/vim 打开 sshd_config 文件: vim sshd_config,如下图
3.进入sshd_config 文件 按 i 进行编辑,在修改 Port端口之前,先修改一个指定的端口:12345
4.修改完后,进行保存即可。
5.然后重启下ssd服务。
二.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
1.先查看防火墙状态,命令是systemctl status firewalld,如图是关闭状态的,inactive表示关闭
2.先开启CentOS防火墙,命令是systemctl start firewalld.service 这个active表示开启
3.然后添加一条通过TCP12345和3306端口的规则,如果iptables没有文件在,那就要安装iptables,命令是yum install iptables-services 
4.编辑防火墙配置文件命令是:vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state –state -m multiport –dport 12345,3306 -j ACCEPT(允许12345端口通过防火墙) ,这条一定要添加到默认的22端口这条规则的下面,如图
5.:wq! #保存退出后,systemctl restart iptables.service #最后重启防火墙使配置生效
三.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
1.如果不重启系统情况下生效,就使用命令setenforce 0
2.重启SSH服务 ,命令是systemctl restart sshd.service
原文地址:http://blog.51cto.com/13691843/2128576