CentOS系统基本设置(考试20分钟)
1.修改ssh远程端口为12345,验证能用12345端口登录即可。
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
环境:
测试机 IP:192.168.1.123 centos6.4 用户:root 密码:rootroot
本地机 IP:192.168.1.118 windows10 用户:ming 密码:ming
远程测试软件:putty
一、修改ssh远程端口为12345,验证能用12345端口登录即可。
1-1默认得远程端口是22,修改远程端口要修改配置文件。配置文件是/etc/ssh下的sshd_config文件。
远程上去修改的IP是192.168.1.123,默认远程端口是22。
1-2修改配置文件。
vi /etc/ssh/sshd_config
找到配置文件中的Port 22修改或者注释,按照注释图直接22添加12345端口,修改后保存退出。
1-3、修改配置文件后要重启ssh服务。
重启ssh服务命令
service sshd restart
1-4、重启ssh服务后,刚刚用22端口远程上去的窗口不会马上断开。
1-5、修改远程端口后,重启ssh服务,还是无法远程的。因为防火墙还没有放行12345端口。
查看放行端口的命令
iptables -L -n
二、设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
2-1、修改防火墙在/etc/sysconfig下的iptables配置文件。
vi /etc/sysconfig/iptables
如图添加下面的放行端口配置,配置命令要添加在下图相应的位置。
-A INPUT -p tcp -m multiport --dport 12345,3600 -j ACCEPT
2-2、修改保存后启动防火墙,如果有关闭防火墙先启动再重启,没有就直接重启。
启动防火墙命令
service iptables start
重启防火墙命令
service iptables restart
2-3、重启后查看防火墙是否已经放行了12345和3306端口。
查看放行端口的命令
iptables -L -n
2-4、修改远程端口并在防火墙放行了端口。现在利用12345端口测试远程。
2-5、刚刚用了一条配置命令放行了二个端口。现在我们验证3306端口是否已经放行。先查看3306端口有没有被占用,如果没有被占用查看后没显示的。使用端口前要确定端口没有被所以和占用。
下面的照片可以看到12345端口是sshd服务在占用,3306端口没有被占用。
查看端口使用情况命令,后面是数字代表了端口号。
netstat -lnp|grep 12345
netstat -lnp|grep 3306
为了测试3306是否已经放行,我们现在修改ssh远程端口为3306,进行测试。
修改配置文件。
vi /etc/ssh/sshd_config
找到配置文件中的Port 12345修改或者注释,或者按图直接注释12345后添加3306端口,修改后保存退出。
2-6、修改配置文件后要重启ssh服务。
重启ssh服务命令
service sshd restart
2-7、测试3306端口是否库远程。如果可以远程,查看下端口的占用情况。
查看端口使用情况命令,后面是数字代表了端口号。
netstat -lnp|grep 12345
netstat -lnp|grep 3306
三、在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
3-1、永久生效要修改配置文件,修改后保存要重启机器后才能生效。
vi /etc/selinux/config
把SELINUX=enforcing改为SELINUX=disabled
3-2、下面命令临时关闭SELINUX有效,重启机器后失效。利用命令setenforce 0临时关闭,当状态为Permissive就说明修改成功了。
查看当前状态命令
getenforce
临时关闭
setenforce 0
临时开启
setenforce 1
