最近自己需要用台linux服务器,听朋友意见选择了Centos,安装完了之后发现全是坑!
防火墙改为firewalld,linux系统默认了10多年的iptables都没装。。。
预装的数据库是mariadb,没有MysqL(后来查资料mariadb是MysqL的分支,不过我是折腾重装了一次MysqL)。。。
更别说各种命令的差异。。。
启动ssh,为了安全性更改了端口,记录一下用法。。。
-----------------------------------------------------------------------------------------------------
vi/etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 20000 //下面添加这一行
step2 修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 20000,22
step3 重启ssh
systemctl restart sshd.service
主要是在更改sshd的配置后还需要semanage一下端口。
查资料semanage命令是用来查询与修改SELinux默认目录的安全上下文,可以查询所有的目录默认值,也能够使用它来增加默认值的设置,我理解是种linux的安全策略。
如果开启了firewalld,还需要增加相关设置,因为我关闭了firewalld所以这部分就省略了。
参考:http://blog.csdn.net/jasper_success/article/details/38537049
