CentOS系統基本設置(考試20分鐘)
1.修改ssh遠程端口爲12345,驗證能用12345端口登錄即可。
2.設置開啓CentOS防火牆,並通過tcp的12345和3306端口,只能設置一條規則。
3.在配置文件裏面關閉SELINUX,在不重啓系統的情況下生效。
環境:
測試機 IP:192.168.1.123 centos6.4 用戶:root 密碼:rootroot
本地機 IP:192.168.1.118 windows10 用戶:ming 密碼:ming
遠程測試軟件:putty
一、修改ssh遠程端口爲12345,驗證能用12345端口登錄即可。
1-1默認得遠程端口是22,修改遠程端口要修改配置文件。配置文件是/etc/ssh下的sshd_config文件。
遠程上去修改的IP是192.168.1.123,默認遠程端口是22。
1-2修改配置文件。
vi /etc/ssh/sshd_config
找到配置文件中的Port 22修改或者註釋,按照註釋圖直接22添加12345端口,修改後保存退出。
1-3、修改配置文件後要重啓ssh服務。
重啓ssh服務命令
service sshd restart
1-4、重啓ssh服務後,剛剛用22端口遠程上去的窗口不會馬上斷開。
1-5、修改遠程端口後,重啓ssh服務,還是無法遠程的。因爲防火牆還沒有放行12345端口。
查看放行端口的命令
iptables -L -n
二、設置開啓CentOS防火牆,並通過tcp的12345和3306端口,只能設置一條規則。
2-1、修改防火牆在/etc/sysconfig下的iptables配置文件。
vi /etc/sysconfig/iptables
如圖添加下面的放行端口配置,配置命令要添加在下圖相應的位置。
-A INPUT -p tcp -m multiport --dport 12345,3306 -j ACCEPT
2-2、修改保存後啓動防火牆,如果有關閉防火牆先啓動再重啓,沒有就直接重啓。
啓動防火牆命令
service iptables start
重啓防火牆命令
service iptables restart
2-3、重啓後查看防火牆是否已經放行了12345和3306端口。
查看放行端口的命令
iptables -L -n
2-4、修改遠程端口並在防火牆放行了端口。現在利用12345端口測試遠程。
2-5、剛剛用了一條配置命令放行了二個端口。現在我們驗證3306端口是否已經放行。由於mysql的默認端口是3306,先查看3306端口有沒有被佔用,如果沒有被佔用查看後沒顯示的。使用端口前要確定端口沒有被所以和佔用。
下面的照片可以看到12345端口是sshd服務在佔用,3306端口沒有被佔用。
查看端口使用情況命令,後面是數字代表了端口號。
netstat -lnp|grep 12345
netstat -lnp|grep 3306
爲了測試3306是否已經放行,我們現在修改ssh遠程端口爲3306,進行測試。
修改配置文件。
vi /etc/ssh/sshd_config
找到配置文件中的Port 12345修改或者註釋,或者按圖直接註釋12345後添加3306端口,修改後保存退出。
2-6、修改配置文件後要重啓ssh服務。
重啓ssh服務命令
service sshd restart
2-7、測試3306端口是否庫遠程。如果可以遠程,查看下端口的佔用情況。
查看端口使用情況命令,後面是數字代表了端口號。
netstat -lnp|grep 12345
netstat -lnp|grep 3306
三、在配置文件裏面關閉SELINUX,在不重啓系統的情況下生效。
3-1、永久生效要修改配置文件,修改後保存要重啓機器後才能生效。
vi /etc/selinux/config
把SELINUX=enforcing改爲SELINUX=disabled
3-2、下面命令臨時關閉SELINUX有效,重啓機器後失效。利用命令setenforce 0臨時關閉,當狀態爲Permissive就說明修改成功了。
查看當前狀態命令
getenforce
臨時關閉
setenforce 0
臨時開啓
setenforce 1
