特飞科技
超级节点服务器环境配置操作手册(centos 7.5)
1) 更新系统包:sudo yum uptate -y
( yum install epel-release -y 可先安装拓展依赖)
2) 防火墙相关
a) 打开防火墙命令:sudo systemctl start firewalld
b) 查看已经打开的端口:sudo firewall-cmd --list-all
c) 打开端口: 5228/tcp,8553/tcp, 8554/udp。
命令:(如果要加新的端口,执行以下一条指令后,在执行重新载入,然后查看已打开的端口)
sudo firewall-cmd --zone=public --add-port=5228/tcp --permanent
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=5672/tcp --permanent
sudo firewall-cmd --zone=public --add-port=15672/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8761/tcp --permanent
sudo firewall-cmd --zone=public --add-port=16379/tcp --permanent
d) 重新载入:sudo firewall-cmd --reload
#关闭端口:sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新载入:sudo firewall-cmd --reload
查看已经打开的端口:sudo firewall-cmd --list-all
3) ssh登录端口修改,一般服务器默认选择22端口,建议更换掉
a:查看ssh安装包命令:yum list installed | grep ssh
备注:一般系统默认再带ssh,如果没有自行安装(yum install openssh-server)
b:修改ssh配置文件sudo vi /etc/ssh/sshd_config
更改端口为5228,为了防止连接不上最好保持原来的端口22,等待5228端口可以连接成功了,再去掉22端口
禁止用户名密码登录
c: 向SELinux中添加修改的SSH端口:首先安装semanage,命令:
sudo yum provides semanage
sudo yum install policycoreutils-python
然后添加新的ssh端口,命令:sudo semanage port -a -t ssh_port_t -p tcp 5228
查询添加是否成功:sudo semanage port -l | grep ssh
d:重启ssh服务即可,命令sudo systemctl restart sshd.service
e:尝试用新的端口登录服务器,成功之后方可把22端口关闭
# 输入:q就是退出;还有:wq是保存后退出,加感叹号是表示强制。
1) 创建.ssh/authorized_keys,并修改文件权限
vi .ssh/authorized_keys --创建新用户,然后粘贴公钥文件id_rsa.pub
chmod 700 .ssh
chmod 644 .ssh/authorized_keys
二、windows测试端口是否开通
tcping 129.226.189.254 5228
1,如果不能连接通过说明,服务器没有打开5228入栈规则
2,如果成功后就是这样