1.修改ssh远程端口为12345,验证能用12345端口登录即可。 2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。 3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。 以上操作内容均在centos6.5虚拟机环境下操作: 1.首先打开虚拟机,进入系统后输入vi /etc/ssh/sshd_config,接着在#Port 22这一行下面按照格式编辑Port 12345,注意前面别加#这个符号,否则将不生效。 接着保存并退出,输入service sshd restart 重启远程服务,使新添加端口12345生效。 2.首先查看防火墙状态,是否开启,输入service iptables status查看防火墙状态,假入防火墙关闭,可以输入service iptables start,开启防火墙, 接着输入“vi /etc/sysconfig/iptables”在配置文件里添加“-A INPUT -p tcp -m multiport --dport 12345,3306 -j ACCEPT”,保存退出,并重启防火墙使其生效,如下图 输入“iptables -L -n”查看端口是否已经放行, 则12345.3306端口已经成功放行。 验证12345是否能用做远程端口,查询到此时实时ip为192.168.0.128,则 打开远程测试,发现是可以远程的,说明操作已经成功了。 3.如果是临时关闭则输入如下命令: setenforce 0 如果要永久关闭,则修改/etc/selinux/config文件 如下图: 将配置文件中的“SELINUX=enforcing” 更改为“SELINUX=disabled”,然后重启即可。 输入“getenforce”查看当前状态,如果当前状态为“Permissive”则已经关闭了。