最近自己需要用台linux服务器,听朋友意见选择了Centos,安装完了之后发现全是坑!
防火墙改为firewalld,linux系统默认了10多年的iptables都没装。。。
预装的数据库是mariadb,没有MysqL(后来查资料mariadb是MysqL的分支,不过我是折腾重装了一次MysqL)。。。
更别说各种命令的差异。。。
启动ssh,为了安全性更改了端口,记录一下用法。。。
-----------------------------------------------------------------------------------------------------
vi/etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 20000 //下面添加这一行
step2 修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 20000,22
step3 重启ssh
systemctl restart sshd.service
主要是在更改sshd的配置后还需要semanage一下端口。
查资料semanage命令是用来查询与修改SELinux默认目录的安全上下文,可以查询所有的目录默认值,也能够使用它来增加默认值的设置,我理解是种linux的安全策略。
如果开启了firewalld,还需要增加相关设置,因为我关闭了firewalld所以这部分就省略了。
参考:http://blog.csdn.net/jasper_success/article/details/38537049
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
