SUSE的SSHD配置及设置防火墙
内部邀请码:C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。
查看服务是否启动(默认安装完后是启动的)
#netstat -ant|grep 22 //查看22端口状态
suse:~# netstat -ant|grep 22
tcp 0 0:::22 :::* LISTEN
tcp 0 52192.168.31.117:22 192.168.31.17:1282 ESTABLISHED
启动ssh服务:
1. 修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
# 选择协议
Protocol
# 禁止root用户使用ssh登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 设置是否使用口令验证。
PasswordAuthentication yes
#PrintLastLog no
# 可酌情配置
MaxAuthTries
# 将MaxAuthTries注释去掉
MaxAuthTries (登录次数,限制ssh用户登录次数(防止别人使用密码穷举)
2.重新启动SSH服务,命令为:
/etc/init.d/sshd restart
3.验证SSH服务状态,命令为:
/etc/init.d/sshd status
启动ssh服务
#service sshd start
#service sshd restart
停止服务器:
#service sshd stop
每次开机时,自动启动ssh服务:
1 检查sshd状况: /etc/init.d/sshd status
2 如果sshd服务没有启动,启动sshd服务: /etc/init.d/sshd start
3 为当前用户生产公匙文件: ssh-keygen -t rsa;
此时有提示[Generating public/private rsa key pair. Enter file in which to save the key;
输入/root/.ssh/id_rsa,如果目录/root/.ssh存在,则有提示Created directory '/root/.ssh';
系统接着提示Enter password(empty for no passphrase),建议直接点击enter键;
系统会提示你再次输入 Enter same passphrase again,建议再次点击enter键;
系统最后提示 Youre identification has been saved in / root/.ssh/id_rsa.
4 进入目录/root/.ssh: cd /root/.ssh
5 运行命令:cat id_rsa.pub >> authorized_keys;
6 改变文件authorized_keys访问权限: chmod 600 authorized_keys
7 改变文件id_rsa访问权限:chmod 600 id_rsa
8 over.
/etc/sysconfig/network
显示如下
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.56.137/24'
MTU=''
NAME='82540EM Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='nfsroot'
USERCONTROL='no'
1.首先查看是否安装ssh的相应包
rpm -aq|grep ssh
2.如果已经安装查看相关的port是否打开
netstat -ant|grep 22
3.设置随机启动
通过ntsysv 选中sshd服务
也可以通过chkconfig也设置
chkconfig -- level 3 sshd on
4.当这些部分都做好后重新reboot后,还是不能通过ssh联上去。
看一个系统本身的防火设置。
可以手工清空一个规则
iptables -F回车
iptables -t nat -F回车
如果系统端口与sshd服务已启动。
则可以在别的机器上通过ssh连上。
1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置
FW_SERVICES_EXT_TCP="22" #开启22端口
防火墙准许外网可以访问的端口。
rcSuSEfirewall2 restart #重启防火墙
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
2、安装ssh
zypper serach ssh #查找软件包
zypper install openssh #安装,或者使用yast2 -i openssh 命令
chkconfig sshd on #设置开机启动
###############################################
扩展阅读:
修改主机名字
vi /etc/HOSTNAME #编辑文件
hostname -F /etc/HOSTNAME #使修改立刻生效
禁止图形界面登录
vi /etc/inittab
id:3:initdefault: #3为文本模式,5为图形界面模式
SUSE的SSHD配置及设置防火墙的更多相关文章
- centos 7.6修改ssh端口,设置防火墙规则
一.修改ssh端口 1 使用 root 用户进入 /etc/ssh目录 2 备份ssh配置文件 cp sshd_config sshd_config-bak 3 使用 vim 打开 sshd_conf ...
- SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口
SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 第一种方式: 1.sudo chmod a+w /etc/sysconfig/SuSEfirewall2 ...
- SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口,出现Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced
SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口时出现 Unsafe permissions for file /etc/sysconfig/SuSEf ...
- 安装linux下面用来配置网络,防火墙,系统服务等设置的图形小工具Setup
Setup命令是linux下面用来配置网络,防火墙,系统服务等设置的图形小工具.使用起来非常方便简单,可是centos\redhat最小化安装之后发现setup命令工具用不了. 接下来介绍如何安装se ...
- UnRAID_6.8.2_配置_设置
UnRAID_6.8.2_配置_设置 转载注明来源: 本文链接 来自osnosn的博客,写于 2020-10-05. 参考: UnRAID download Getting_Started Offic ...
- 转载:如何在Ubuntu 18.04上使用UFW设置防火墙
https://blog.csdn.net/u013068789/article/details/82051943 介绍 UFW或Uncomplicated Firewall是iptables一个接口 ...
- Linux对外提供服务 网络操作 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略
主题: Linux服务器上软件提供服务 1.网络操作 2.端口操作 1.网络操作 本机必须能够ping通目标主机(本地虚拟机或者远程主机) 2.端口操作 1.开启服务监听端口 2.设置防火墙,放行访问 ...
- centos7 && centos6.5部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发
centos7 && centos6.5 部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发 一.准备工作: 1: 检查kvm ...
- 命令行下配置Windows 2003防火墙
命令:netsh firewall 参数: ? // 显示命令列表 add // 添加防火墙配置 delete // 删除防火墙配置 dump // 显示一个配置脚本 help // 显示命令列表 r ...
随机推荐
- DOCTYPE, HTML和XHTML, Strict DTD和Transitional DTD, Quirks Mode和Standard Mode
在HTML里面声明DOCTYPE一般会有以下几种: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ...
- LeeCode Algorithm #3 Longest Substring Without Repeating Characters
一开始以为是不连续的,其实要求子串是连续的.想法:two-pointer O(n)时间,再借助256大小的int数组.两个下标i,j(i<=j).对于i=0,找到最右侧的字符不重复的下标的后一位 ...
- poj2192
初看这道题,以为是先用SA和SC求LCS,再从SC中把SA剔除,看剩下来的是不是SB(……) 显然不对;因为SC与SA的公共子串不止一种,判断不一定正确. 于是考虑SC中每一个字符,如果能够匹配,那么 ...
- 【转】angular学习笔记(十四)-$watch(1)
本篇主要介绍$watch的基本概念: $watch是所有控制器的$scope中内置的方法: $scope.$watch(watchObj,watchCallback,ifDeep) watchObj: ...
- Tomcat配置JNDI数据源
经过3个多小时的努力,配置JNDI数据源(主要是通过DBCP连接池)终于搞定-还是Tomcat官方的说明好,不过全是英文的,大概还看得懂.百度上那么花花绿绿的太多了,一个也没成功!...本例使用的数据 ...
- WCF学习笔记(二):简单调用
转:http://www.cnblogs.com/wengyuli/archive/2009/11/08/1598428.html 一个通信会话过程有两个部分组成,客户端和服务端,他们要进行会话就必然 ...
- SQL Server 外键约束的例子
外键约束的测试表与测试数据 -- 创建测试主表. ID 是主键. CREATE TABLE test_main ( id INT, value ), PRIMARY KEY(id) ); -- 创建测 ...
- 重温delphi之:如何将Bitmap位图与base64字符串相互转换
先引用delphi自带的单元 uses EncdDecd; 然后就可以使用下面二个函数了: by 菩提树下的杨过 http://yjmyzz.cnblogs.com/ ///将Bitmap位图转化为b ...
- MSP430的比较器
这两天研究了一下430的比较器,开始的时候,没有看懂是怎么一回事,在网站看这方面的博客,好像懂了,但是一到编程,就变得无从下手,但是,皇天不负有心人,笔者还是把他弄懂了 其实这里就是看懂一幅图,两个寄 ...
- linux内核-双向链表
linux中的经典宏定义 offsetof 定义:offsetof在linux内核的include/linux/stddef.h中定义. #define offsetof(TYPE, MEMBER) ...