SUSE的SSHD配置及设置防火墙

国内私募机构九鼎控股打造APP，来就送 20元现金领取地址：http://jdb.jiudingcapital.com/phone.html
内部邀请码：C8E245J （不写邀请码，没有现金送）
国内私募机构九鼎控股打造，九鼎投资是在全国股份转让系统挂牌的公众公司，股票代码为430719，为“中国PE第一股”，市值超1000亿元。 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

查看服务是否启动（默认安装完后是启动的)

#netstat -ant|grep 22 //查看22端口状态

suse:~# netstat -ant|grep 22
tcp       0     0:::22                  :::*                   LISTEN

tcp       0    52192.168.31.117:22      192.168.31.17:1282     ESTABLISHED

启动ssh服务：
1. 修改sshd_config文件，命令为：

vi /etc/ssh/sshd_config 

# 选择协议
Protocol

# 禁止root用户使用ssh登录
PermitRootLogin no

# 不允许空密码登录
PermitEmptyPasswords no

# 设置是否使用口令验证。
PasswordAuthentication yes

#PrintLastLog no
# 可酌情配置

MaxAuthTries
# 将MaxAuthTries注释去掉

MaxAuthTries (登录次数,限制ssh用户登录次数(防止别人使用密码穷举)

2.重新启动SSH服务，命令为：

/etc/init.d/sshd restart 

3.验证SSH服务状态，命令为：

/etc/init.d/sshd status

启动ssh服务
     #service sshd start
     #service sshd restart
停止服务器:
　 #service sshd stop

每次开机时，自动启动ssh服务：
1 检查sshd状况：　　/etc/init.d/sshd status
2 如果sshd服务没有启动，启动sshd服务： 　　/etc/init.d/sshd start
3 为当前用户生产公匙文件： 　　ssh-keygen -t rsa；
此时有提示[Generating public/private rsa key pair. Enter file in which to save the key；
输入/root/.ssh/id_rsa，如果目录/root/.ssh存在，则有提示Created  directory '/root/.ssh'； 
系统接着提示Enter password(empty for no passphrase),建议直接点击enter键；
系统会提示你再次输入 Enter same passphrase again，建议再次点击enter键；
系统最后提示 Youre identification has been saved in / root/.ssh/id_rsa.
4 进入目录/root/.ssh:  cd /root/.ssh
5 运行命令：cat id_rsa.pub >> authorized_keys;
6 改变文件authorized_keys访问权限： chmod 600 authorized_keys
7 改变文件id_rsa访问权限：chmod 600 id_rsa
8 over.

/etc/sysconfig/network
显示如下
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.56.137/24'
MTU=''
NAME='82540EM Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='nfsroot'
USERCONTROL='no'

1.首先查看是否安装ssh的相应包
rpm -aq|grep ssh
2.如果已经安装查看相关的port是否打开
netstat -ant|grep 22
3.设置随机启动
通过ntsysv 选中sshd服务
也可以通过chkconfig也设置
chkconfig -- level 3 sshd on
4.当这些部分都做好后重新reboot后，还是不能通过ssh联上去。
看一个系统本身的防火设置。
可以手工清空一个规则
iptables -F回车
iptables -t nat -F回车
如果系统端口与sshd服务已启动。
则可以在别的机器上通过ssh连上。

1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置
FW_SERVICES_EXT_TCP="22" #开启22端口
防火墙准许外网可以访问的端口。
rcSuSEfirewall2 restart #重启防火墙
系统运维 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
2、安装ssh
zypper serach ssh #查找软件包
zypper install openssh #安装，或者使用yast2 -i openssh 命令
chkconfig sshd on #设置开机启动
###############################################
扩展阅读：
修改主机名字
vi /etc/HOSTNAME #编辑文件
hostname -F /etc/HOSTNAME #使修改立刻生效
禁止图形界面登录
vi /etc/inittab
id:3:initdefault: #3为文本模式，5为图形界面模式