SUSE的SSHD配置及設置防火牆

國內私募機構九鼎控股打造APP，來就送 20元現金領取地址： http://jdb.jiudingcapital.com/phone.html
內部邀請碼： C8E245J （不寫邀請碼，沒有現金送）
國內私募機構九鼎控股打造，九鼎投資是在全國股份轉讓系統掛牌的公眾公司，股票代碼為430719，為“中國PE第一股”，市值超1000億元。 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

查看服務是否啟動（默認安裝完后是啟動的)

#netstat -ant|grep 22 //查看22端口狀態

suse:~# netstat -ant|grep 22
tcp       0     0:::22                  :::*                   LISTEN

tcp       0    52192.168.31.117:22      192.168.31.17:1282     ESTABLISHED

 

啟動ssh服務：
1. 修改sshd_config文件，命令為：

vi /etc/ssh/sshd_config 

# 選擇協議
Protocol 2     

# 禁止root用戶使用ssh登錄
PermitRootLogin no

# 不允許空密碼登錄
PermitEmptyPasswords no

# 設置是否使用口令驗證。
PasswordAuthentication yes

#PrintLastLog no
# 可酌情配置

MaxAuthTries 2
# 將MaxAuthTries注釋去掉

MaxAuthTries 2(登錄次數,限制ssh用戶登錄次數(防止別人使用密碼窮舉)

 

2.重新啟動SSH服務，命令為：

/etc/init.d/sshd restart 

3.驗證SSH服務狀態，命令為：

/etc/init.d/sshd status


啟動ssh服務
     #service sshd start
     #service sshd restart
停止服務器:
　 #service sshd stop

每次開機時，自動啟動ssh服務：
1 檢查sshd狀況：　　/etc/init.d/sshd status
2 如果sshd服務沒有啟動，啟動sshd服務： 　　/etc/init.d/sshd start
3 為當前用戶生產公匙文件： 　　ssh-keygen -t rsa；
此時有提示[Generating public/private rsa key pair. Enter file in which to save the key；
輸入/root/.ssh/id_rsa，如果目錄/root/.ssh存在，則有提示Created  directory '/root/.ssh'； 
系統接着提示Enter password(empty for no passphrase),建議直接點擊enter鍵；
系統會提示你再次輸入 Enter same passphrase again，建議再次點擊enter鍵；
系統最后提示 Youre identification has been saved in / root/.ssh/id_rsa.
4 進入目錄/root/.ssh:  cd /root/.ssh
5 運行命令：cat id_rsa.pub >> authorized_keys;
6 改變文件authorized_keys訪問權限： chmod 600 authorized_keys
7 改變文件id_rsa訪問權限：chmod 600 id_rsa
8 over.




/etc/sysconfig/network
顯示如下
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.56.137/24'
MTU=''
NAME='82540EM Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='nfsroot'
USERCONTROL='no'


1.首先查看是否安裝ssh的相應包
rpm -aq|grep ssh
2.如果已經安裝查看相關的port是否打開
netstat -ant|grep 22
3.設置隨機啟動
通過ntsysv 選中sshd服務
也可以通過chkconfig也設置
chkconfig -- level 3 sshd on
4.當這些部分都做好后重新reboot后，還是不能通過ssh聯上去。
看一個系統本身的防火設置。
可以手工清空一個規則
iptables -F回車
iptables -t nat -F回車
如果系統端口與sshd服務已啟動。
則可以在別的機器上通過ssh連上。


1、vi /etc/sysconfig/SuSEfirewall2 #編輯防火牆設置
FW_SERVICES_EXT_TCP="22" #開啟22端口
防火牆准許外網可以訪問的端口。
rcSuSEfirewall2 restart #重啟防火牆
系統運維 溫馨提醒：qihang01原創內容版權所有,轉載請注明出處及原文鏈接
2、安裝ssh
zypper serach ssh #查找軟件包
zypper install openssh #安裝，或者使用yast2 -i openssh 命令
chkconfig sshd on #設置開機啟動
###############################################
擴展閱讀：
修改主機名字
vi /etc/HOSTNAME #編輯文件
hostname -F /etc/HOSTNAME #使修改立刻生效
禁止圖形界面登錄
vi /etc/inittab
id:3:initdefault: #3為文本模式，5為圖形界面模式