CentOS系统基本设置

1. 修改ssh远程端口为12345,验证能用12345端口登录即可。

使用Putty远程工具连接到虚拟机安装的Centos6.9系统

Centos系统的ssh远程配置文件一般存放在/etc/ssh目录下的sshd_config文件里

使用vi /etc/ssh/sshd_config命令编辑文件，找到Port 22这一行

去掉#号后面改为Port 12345

退出编辑模式，使用service sshd restart命令重启ssh服务（注意，重启ssh服务前如果系统开启了防火墙需要对端口放行，此文章第二题有放行教程）

关闭Putty工具，重新打开Putty连接，登陆端口改为修改的12345

2. 设置开启CentOS防火墙，并通过tcp的12345和3306端口，只能设置一条规则。

Centos防火墙配置文件存放在/etc/sysconfig/文件夹下的iptables文件里

使用vi命令编辑该文件

添加一行规则，以放行12345和3306端口:

-A INPUT -m state --state NEW -m multiport -p tcp --dport 12345,3306 -j ACCEPT

保存后重启防火墙service iptables restart

Centos7以上版本通过端口的做法：

直接在命令行输入firewall-cmd --add-port=12345/tcp --add-port=3306/tcp --permanent

出现success提示表示添加成功，使用firewall-cmd –list-port可以查看通过的端口

使用firewall-cmd –reload重新加载防火墙规则，使其生效

3. 在配置文件里面关闭SELINUX，在不重启系统的情况下生效。

使用setenforce 0命令关闭selinux，使用getenforce可查看selinux状态

setenforce 0 关闭selinux防火墙，重启后会失效，用于临时关闭SElinux，永久关闭需要修改其配置文件

Selinux配置文件存放在/etc/selinux文件夹下的config文件里

使用vi命令编辑文件，找到红线一行

修改为

修改后保存退出，此方法需要重启系统才能生效，