CentOS7.0系统基本设置
要求在虚拟机安装centos 7.0 实现下列要求1.修改ssh远程端口为12345,验证能用12345端口登录即可。
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
具体实现过程:
修改ssh远程端口为12345,验证能用12345端口登录即可。
借助xshell 5 远程登录到到系统
http://i2.运维网.com/images/blog/201805/06/df4983a440387ff2b49c1ac3e74750d7.png
使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/
使用 vi/vim 打开 sshd_config 文件: vim sshd_config
具体命令如下:
# cd /etc/ssh/
# ls
moduli sshd_config ssh_host_ecdsa_key.pubssh_host_rsa_key.pub
ssh_configssh_host_ecdsa_keyssh_host_rsa_key
# vi sshd_config
#
http://i2.运维网.com/images/blog/201805/06/fdab70638802c31de775489bcd6a19a6.png
进入sshd_config 文件 按i 编辑
在修改端口之前,先添加一个端口,找到 Port 进行修改
http://i2.运维网.com/images/blog/201805/06/bd7cf869e143549222ae4ab45136c1ab.png
修改之后,进行保存
设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
先查看防火墙有没有开启
输入#systemctl status firewalld
http://i2.运维网.com/images/blog/201805/06/a0de7e51e0554a528d4939fe98bfe09d.png
active表示开启,inactive表示关闭
然后添加一条通过TCP12345和3306端口的规则
#firewall-cmd --permanent --zone=public --add-port=3306,123456/tcp
http://i2.运维网.com/images/blog/201805/06/54beea2afccb334c8791fd24bee43d54.png
重启防火墙,运行命令:
firewall-cmd --reload
http://i2.运维网.com/images/blog/201805/06/e173221d018ce3ad7f602c255830335f.png
查看端口号是否开启,运行命令:
firewall-cmd --query-port=3306-12345/tcp
http://i2.运维网.com/images/blog/201805/06/afe58df12579a163ed70cbeb1b6a2d9e.png
在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
setenforce 0
http://i2.运维网.com/images/blog/201805/06/a71392ef5184160a954f34a0ca0160c6.png
最后重启SSH服务 验证是否成功
systemctl restart sshd.service
结果是成功的
http://i2.运维网.com/images/blog/201805/06/a9adea4a01b69026a99bc814c6a9bacc.png
页:
[1]