SUSE的SSHD配置及設定防火牆

内部邀請碼：C8E245J （不寫邀請碼，沒有現金送）

國内私募機構九鼎控股打造，九鼎投資是在全國股份轉讓系統挂牌的公衆公司，股票代碼為430719，為“中國PE第一股”，市值超1000億元。 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

檢視服務是否啟動（預設安裝完後是啟動的)

#netstat -ant|grep 22 //檢視22端口狀态

suse:~# netstat -ant|grep 22

tcp       0     0:::22                  :::*                   LISTEN

tcp       0    52192.168.31.117:22      192.168.31.17:1282     ESTABLISHED

啟動ssh服務：

1. 修改sshd_config檔案，指令為：

vi /etc/ssh/sshd_config 

2.重新啟動SSH服務，指令為：

/etc/init.d/sshd restart 

3.驗證SSH服務狀态，指令為：

/etc/init.d/sshd status

啟動ssh服務

     #service sshd start

     #service sshd restart

停止伺服器:

　 #service sshd stop

每次開機時，自動啟動ssh服務：

1 檢查sshd狀況：　　/etc/init.d/sshd status

2 如果sshd服務沒有啟動，啟動sshd服務： 　　/etc/init.d/sshd start

3 為目前使用者生産公匙檔案： 　　ssh-keygen -t rsa；

此時有提示[Generating public/private rsa key pair. Enter file in which to save the key；

輸入/root/.ssh/id_rsa，如果目錄/root/.ssh存在，則有提示Created  directory '/root/.ssh'； 

系統接着提示Enter password(empty for no passphrase),建議直接點選enter鍵；

系統會提示你再次輸入 Enter same passphrase again，建議再次點選enter鍵；

系統最後提示 Youre identification has been saved in / root/.ssh/id_rsa.

4 進入目錄/root/.ssh:  cd /root/.ssh

5 運作指令：cat id_rsa.pub >> authorized_keys;

6 改變檔案authorized_keys通路權限： chmod 600 authorized_keys

7 改變檔案id_rsa通路權限：chmod 600 id_rsa

8 over.

/etc/sysconfig/network

顯示如下

BOOTPROTO='static'

BROADCAST=''

ETHTOOL_OPTIONS=''

IPADDR='192.168.56.137/24'

MTU=''

NAME='82540EM Gigabit Ethernet Controller'

NETMASK=''

NETWORK=''

REMOTE_IPADDR=''

STARTMODE='nfsroot'

USERCONTROL='no'

1.首先檢視是否安裝ssh的相應包

rpm -aq|grep ssh

2.如果已經安裝檢視相關的port是否打開

netstat -ant|grep 22

3.設定随機啟動

通過ntsysv 選中sshd服務

也可以通過chkconfig也設定

chkconfig -- level 3 sshd on

4.當這些部分都做好後重新reboot後，還是不能通過ssh聯上去。

看一個系統本身的防火設定。

可以手工清空一個規則

iptables -F回車

iptables -t nat -F回車

如果系統端口與sshd服務已啟動。

則可以在别的機器上通過ssh連上。

1、vi /etc/sysconfig/SuSEfirewall2 #編輯防火牆設定

FW_SERVICES_EXT_TCP="22" #開啟22端口

防火牆準許外網可以通路的端口。

rcSuSEfirewall2 restart #重新開機防火牆

系統運維 溫馨提醒：qihang01原創内容版權所有,轉載請注明出處及原文連結

2、安裝ssh

zypper serach ssh #查找軟體包

zypper install openssh #安裝，或者使用yast2 -i openssh 指令

chkconfig sshd on #設定開機啟動

###############################################

擴充閱讀：

修改主機名字

vi /etc/HOSTNAME #編輯檔案

hostname -F /etc/HOSTNAME #使修改立刻生效

禁止圖形界面登入

vi /etc/inittab

id:3:initdefault: #3為文本模式，5為圖形界面模式