CentOS,时间手动同步问题,配置秘钥登录并取消密码登录,获取更新,磁盘命令,启动和重启Nginx命令,防火墙端口命令。
CentOS时间手动同步问题
单位一体机时间同步问题,进 centos 系统手动设置时间。命令如下date -s "2024-02-19 12:34:56"通过其他ChatGPT提供的自动同步时间的命令,都没有作用,最终是通过手动设置时间才成功。
(2025.02.20)
centos防火墙端口命令
1.先查看下服务器端口号范围
[root@localhost ~]# sysctl -a | grep ip_local_port_range
显示:net.ipv4.ip_local_port_range = 32768 60999
新ssh端口号选择在这个范围内即可,如54321
2.修改SSH配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
找到“#Port 22”,复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 54321
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,等一切都配置好了,再关闭22端口。
增加了54321端口,大家修改端口时候最好挑32768~60999之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
3.查看SSH端口是否配置正确
[root@localhost ~]# netstat -ntlp
4.查看防火墙是否打开
[root@localhost ~]# systemctl status firewalld
5.如果防火墙打开,增加端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=54321/tcp
6.如果防火墙打开,重新加载防火墙策略
[root@localhost ~]# firewall-cmd --reload
7.加载防火墙策略执行成功后,查看端口是否被开启
[root@localhost ~]# firewall-cmd --permanent --query-port=59183/tcp
8.重新登录服务器,修改SSH配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
找到“Port 22”,“#”注释
9.关闭防火墙ssh
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=ssh
10.删除22端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=22/tcp
11.重启SSH服务
[root@localhost ~]# systemctl restart sshd
12.重启防火墙
[root@localhost ~]# systemctl restart firewalld.service
13.重启下服务器
[root@localhost ~]# shutdown -r now
# 查看端口是否被占用
[root@localhost ~]# netstat -lnp | grep 54321
1、查看是否已安装SSH软件包 # rpm -qa|grep ssh
2、检查服务是否开启 # systemctl status sshd.service
3、检查进程运行状态 # ps -ef |grep sshd
4、检查程序运行端口 # netstat -anpl |grep sshd
5、修改sshd配置文件 # vim /etc/ssh/sshd_config
取消“#Port 22”前面的#号,另起一行新增Port 1522(可自定义端口),:x保存退出
6、重启SSH服务 # systemctl restart sshd.service
7、开放防火墙端口:
添加端口 # firewall-cmd --zone=public --add-port=1522/tcp --permanent
重新加载 # firewall-cmd --reload
重启服务 # systemctl restart firewalld.service
查看端口 # firewall-cmd --zone=public --list-all
8、修改SELinux端口:
检查SELinux是否启用 # sestatus -v |grep SELinux
SELinux status: enabled #表示启用
检查semanage是否安装 # rpm -qa |grep policycoreutils-python
若未安装,请先安装工具包 # yum install policycoreutils-python
查看当前selinux允许的端口 # semanage port -l |grep ssh
添加新端口 # semanage port -a -t ssh_port_t -p tcp 1522
检查是否添加成功 # semanage port -l |grep ssh
重启SSH服务 # systemctl restart sshd.service
注意:
SSH端口默认是22,如果要修改端口,可先增加一个端口,方法如上,使用新端口登录后再把22端口注释掉(注意同时修改防火墙# firewall-cmd --zone=public --remove-port=22/tcp --permanent,再重新加载# firewall-cmd --reload)。如果是增加端口号,需要先取消22端口的#号,再另起一行新增一个port端口。
若想删除已停用的端口可使用-d删除命令,# semanage port -d -t ssh_port_t -p tcp 1522
第一步、修改/etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 3600 //将端口号改成3600
第二步:在使用SELinux的系统中,需要修改SELinux
使用以下命令查看当前SElinux允许的ssh端口:
semanage port -l | grep ssh
添加3600端口到SELinux
semanage port -a -t ssh_port_t -p tcp 3600
查看新的端口:
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 3600,22
注意:semanage可以用yum install policycoreutils-python安装。
第三步:重启ssh服务
systemctl restart sshd.service
使用命令测试ssh -p 3600 root@<IPAddress>
如果你的baivps安装了宝塔,du宝塔会默认zhi关闭UDP端口,如需开dao启请按照如下方式zhuan开启并使用!shu
开启UDP的10000端口命令:
firewall-cmd --add-port=10000/udp --permanent
firewall-cmd --reload
开启UDP的10000-20000端口命令:
firewall-cmd --add-port=10000-20000/udp --permanent
firewall-cmd --reload
一,开放端口号
firewall-cmd --zone=public --add-port=8080/tcp --permanent #开启8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
firewall-cmd --reload
二,查看防火墙端口号
firewall-cmd --zone=public --list-ports #查看防火墙所有开放的端口
三,关闭防火墙(本人不建议使用该操作,根据自己实际情况进行评估)
systemctl stop firewalld.service # 关闭防火墙
systemctl restart firewalld.service # 重启防火墙
systemctl enable firewalld.service #设置防火墙开机启动
四,查看防火墙状态
firewall-cmd --state # 查看 防火墙 状态
五,查看监听的端口
netstat -lnpt # 查看监听的端口。(需要注意一点:CentOS 7 默认是没有netstat 命令的,则需要安装 net-tools 工具,安装命令:yum install -y net-tools )
六,检查端口号被哪个进程占用
netstat -lnpt |grep 3306(端口号)
七,查看进程详细信息
ps 进程id
八,中止进程
kill -9 进程id
(2022.05.06)
CentOS配置秘钥登录并取消密码登录
1,生成秘钥对。
推荐利用远程工具生成,这里以Xshell为例,点击”工具-新建用户密钥生成向导”,
最好使用ED25519算法,安全性高,
下一步,提示输入密钥加密的密码,这里可以为空(建议设置密码),
下一步,将公钥保存为文件,命名为id_rsa.pub,上传到服务器/root/.ssh下。
保存私钥文件到本地,以后连接时要用到。
2,修改/etc/ssh/sshd_config,使用公钥验证,禁止使用密码验证登录。
|
1 2 |
PubkeyAuthentication yes PasswordAuthentication no |
3,将公钥输出重定向追加密钥验证文件并修改权限。
|
1 2 3 4 |
cd /root/.ssh cat id_rsa.pub >> authorized_keys chmod 600 /root/.ssh/authorized_keys chmod 700 /root/.ssh/ |
4,重启ssh服务。
|
1 |
systemctl restart sshd.service |
(2021.12.21)
CentOS获取更新
|
1 2 3 |
yum clean all yum update reboot |
(2019.06.16)
CentOS磁盘命令
(2018.03.29)
CentOS启动和重启Nginx命令
|
1 2 3 |
systemctl start nginx #启动nginx systemctl restart nginx.service #重启nginx nginx -s reload #重新加载nginx |
(2017.09.22)
文章评论