1. 修改ssh遠程端口爲12345,驗證能用12345端口登錄即可。
使用Putty遠程工具連接到虛擬機安裝的Centos6.9系統
Centos系統的ssh遠程配置文件一般存放在/etc/ssh目錄下的sshd_config文件裏
使用vi /etc/ssh/sshd_config命令編輯文件,找到Port 22這一行
去掉#號後面改爲Port 12345
退出編輯模式,使用service sshd restart命令重啓ssh服務(注意,重啓ssh服務前如果系統開啓了防火牆需要對端口放行,此文章第二題有放行教程)
關閉Putty工具,重新打開Putty連接,登陸端口改爲修改的12345
2. 設置開啓CentOS防火牆,並通過tcp的12345和3306端口,只能設置一條規則。
Centos防火牆配置文件存放在/etc/sysconfig/文件夾下的iptables文件裏
使用vi命令編輯該文件
添加一行規則,以放行12345和3306端口:
-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT
保存後重啓防火牆service iptables restart
Centos7以上版本通過端口的做法:
直接在命令行輸入firewall-cmd --add-port=12345/tcp --add-port=3306/tcp --permanent
出現success提示表示添加成功,使用firewall-cmd –list-port可以查看通過的端口
使用firewall-cmd –reload重新加載防火牆規則,使其生效
3. 在配置文件裏面關閉SELINUX,在不重啓系統的情況下生效。
使用setenforce 0命令關閉selinux,使用getenforce可查看selinux狀態
setenforce 0 關閉selinux防火牆,重啓後會失效,用於臨時關閉SElinux,永久關閉需要修改其配置文件
Selinux配置文件存放在/etc/selinux文件夾下的config文件裏
使用vi命令編輯文件,找到紅線一行
修改爲
修改後保存退出,此方法需要重啓系統才能生效,