最近自己需要用臺linux服務器,聽朋友意見選擇了Centos,安裝完了之後發現全是坑!
防火牆改爲firewalld,linux系統默認了10多年的iptables都沒裝。。。
預裝的數據庫是mariadb,沒有mysql(後來查資料mariadb是mysql的分支,不過我是折騰重裝了一次mysql)。。。
更別說各種命令的差異。。。
啓動ssh,爲了安全性更改了端口,記錄一下用法。。。
-----------------------------------------------------------------------------------------------------
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //這行去掉#號
Port 20000 //下面添加這一行
step2 修改SELinux
使用以下命令查看當前SElinux 允許的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然後確認一下是否添加進去
semanage port -l | grep ssh
如果成功會輸出
ssh_port_t tcp 20000, 22
step3 重啓ssh
systemctl restart sshd.service
主要是在更改sshd的配置後還需要semanage一下端口。
查資料semanage命令是用來查詢與修改SELinux默認目錄的安全上下文,可以查詢所有的目錄默認值,也能夠使用它來增加默認值的設置,我理解是種linux的安全策略。
如果開啓了firewalld,還需要增加相關設置,因爲我關閉了firewalld所以這部分就省略了。
參考:http://blog.csdn.net/jasper_success/article/details/38537049