1. 修改ssh远程端口为12345,验证能用12345端口登录即可。

使用Putty远程工具连接到虚拟机安装的Centos6.9系统

CentOS系统基本设置_第1张图片

CentOS系统基本设置_第2张图片

Centos系统的ssh远程配置文件一般存放在/etc/ssh目录下的sshd_config文件里

CentOS系统基本设置_第3张图片

使用vi /etc/ssh/sshd_config命令编辑文件,找到Port 22这一行

CentOS系统基本设置_第4张图片

去掉#号后面改为Port 12345

CentOS系统基本设置_第5张图片

退出编辑模式,使用service sshd restart命令重启ssh服务(注意,重启ssh服务前如果系统开启了防火墙需要对端口放行,此文章第二题有放行教程)

clip_image010

关闭Putty工具,重新打开Putty连接,登陆端口改为修改的12345

CentOS系统基本设置_第6张图片

2. 设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。

Centos防火墙配置文件存放在/etc/sysconfig/文件夹下的iptables文件里

CentOS系统基本设置_第7张图片

使用vi命令编辑该文件

添加一行规则,以放行12345和3306端口:

-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT

CentOS系统基本设置_第8张图片

保存后重启防火墙service iptables restart

clip_image018

Centos7以上版本通过端口的做法:

直接在命令行输入firewall-cmd --add-port=12345/tcp --add-port=3306/tcp --permanent

clip_image020

出现success提示表示添加成功,使用firewall-cmd –list-port可以查看通过的端口

clip_image021

使用firewall-cmd –reload重新加载防火墙规则,使其生效

clip_image022

3. 在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

使用setenforce 0命令关闭selinux,使用getenforce可查看selinux状态

setenforce 0 关闭selinux防火墙,重启后会失效,用于临时关闭SElinux,永久关闭需要修改其配置文件

clip_image023

Selinux配置文件存放在/etc/selinux文件夹下的config文件里

CentOS系统基本设置_第9张图片

使用vi命令编辑文件,找到红线一行

CentOS系统基本设置_第10张图片

修改为

CentOS系统基本设置_第11张图片

修改后保存退出,此方法需要重启系统才能生效,