本文基于centos6进行:
1.修改ssh远程端口为12345,验证能用12345端口登录即可。
登陆系统后在sshd_config文件中修改端口;
#vi /etc/ssh/sshd_config
注释掉原本配置文件上的Port 22,然后添加一行Port 12345即可;修改完需要重启SSH服务才会生效;
#service sshd restart
重启完服务后可查看12345端口是否处于监听状态,处于监听状态即为成功;
#ss -tnl
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
设置此规则的前提是 防火墙处于开启状态:
#service iptables start
#iptables -I INPUT -p tcp -m multiport --dport 12345,3306 -j ACCEPT
可以看到图中的我们刚刚设置的规则在最顶上即可;
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
要实现不重启生效,可先用命令修改,再修改配置文件;
#setenforce 0
#getenforce
然后再到/etc/selinux/config文件中修改
自此,本文教程到此结束。
