AI 助理
备案控制台
开发者社区 安全 文章 正文

SUSE的SSHD配置及设置防火墙

2013-12-05 975
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址: http://jdb.jiudingcapital.com/phone.html
内部邀请码: C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

查看服务是否启动(默认安装完后是启动的)

#netstat -ant|grep 22 //查看22端口状态

suse:~# netstat -ant|grep 22
tcp       0     0:::22                  :::*                   LISTEN

tcp       0    52192.168.31.117:22      192.168.31.17:1282     ESTABLISHED

 

启动ssh服务:
1. 修改sshd_config文件,命令为:

vi /etc/ssh/sshd_config 

# 选择协议
Protocol 2     

# 禁止root用户使用ssh登录
PermitRootLogin no

# 不允许空密码登录
PermitEmptyPasswords no

# 设置是否使用口令验证。
PasswordAuthentication yes

#PrintLastLog no
# 可酌情配置

MaxAuthTries 2
# 将MaxAuthTries注释去掉

MaxAuthTries 2(登录次数,限制ssh用户登录次数(防止别人使用密码穷举)

 

2.重新启动SSH服务,命令为:

/etc/init.d/sshd restart 

3.验证SSH服务状态,命令为:

/etc/init.d/sshd status


启动ssh服务
     #service sshd start
     #service sshd restart
停止服务器:
  #service sshd stop


每次开机时,自动启动ssh服务:
1 检查sshd状况:  /etc/init.d/sshd status
2 如果sshd服务没有启动,启动sshd服务:   /etc/init.d/sshd start
3 为当前用户生产公匙文件:   ssh-keygen -t rsa;
此时有提示[Generating public/private rsa key pair. Enter file in which to save the key;
输入/root/.ssh/id_rsa,如果目录/root/.ssh存在,则有提示Created  directory '/root/.ssh'; 
系统接着提示Enter password(empty for no passphrase),建议直接点击enter键;
系统会提示你再次输入 Enter same passphrase again,建议再次点击enter键;
系统最后提示 Youre identification has been saved in / root/.ssh/id_rsa.
4 进入目录/root/.ssh:  cd /root/.ssh
5 运行命令:cat id_rsa.pub >> authorized_keys;
6 改变文件authorized_keys访问权限: chmod 600 authorized_keys
7 改变文件id_rsa访问权限:chmod 600 id_rsa
8 over.




/etc/sysconfig/network
显示如下
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.56.137/24'
MTU=''
NAME='82540EM Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='nfsroot'
USERCONTROL='no'


1.首先查看是否安装ssh的相应包
rpm -aq|grep ssh
2.如果已经安装查看相关的port是否打开
netstat -ant|grep 22
3.设置随机启动
通过ntsysv 选中sshd服务
也可以通过chkconfig也设置
chkconfig -- level 3 sshd on
4.当这些部分都做好后重新reboot后,还是不能通过ssh联上去。
看一个系统本身的防火设置。
可以手工清空一个规则
iptables -F回车
iptables -t nat -F回车
如果系统端口与sshd服务已启动。
则可以在别的机器上通过ssh连上。


1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置
FW_SERVICES_EXT_TCP="22" #开启22端口
防火墙准许外网可以访问的端口。
rcSuSEfirewall2 restart #重启防火墙
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
2、安装ssh
zypper serach ssh #查找软件包
zypper install openssh #安装,或者使用yast2 -i openssh 命令
chkconfig sshd on #设置开机启动
###############################################
扩展阅读:
修改主机名字
vi /etc/HOSTNAME #编辑文件
hostname -F /etc/HOSTNAME #使修改立刻生效
禁止图形界面登录
vi /etc/inittab
id:3:initdefault: #3为文本模式,5为图形界面模式

文章标签:
云防火墙
网络安全
Linux
关键词:
配置云防火墙
云防火墙配置
云防火墙设置
设置云防火墙
云防火墙suse
孤剑
目录
相关文章
蓝易云
|
2月前
|
网络协议 Linux 网络安全
CentOS防火墙管理:查询与配置开放端口的技巧
遵循以上步骤,CentOS系统管理员能够灵活地查询和管理系统端口的开放情况,并且能适用于大多数防火墙管理场合。务必在改变防火墙规则后认真审核和测试,以确保网络安全性与服务的正常运行。
蓝易云
395 0
蓝易云
|
5月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
165 5
半盏清茶
|
8月前
|
网络协议 网络安全
华为openEuler欧拉系统的防火墙常用设置方法
在有防火墙的系统中,比如我们部署了一个WEB项目,我们需要给该WEB项目所需的端口放行。本文介绍了防火墙常用设置方法。
半盏清茶
1167 81
久绊A
|
7月前
|
Ubuntu Linux 网络安全
防火墙设置
本文介绍了Ubuntu和CentOS系统中防火墙的基本设置方法。对于Ubuntu,重点讲解了UFW(Uncomplicated Firewall)的使用,包括查看状态、开启/关闭防火墙、管理端口和IP地址以及服务配置。而对于CentOS,主要涉及firewalld的常用操作,如查看状态、启动/关闭防火墙、设置开机启动、管理端口和IP地址,以及服务允许等具体命令示例。内容简洁实用,适合系统管理员快速上手。
久绊A
534 10
Echo_Wish
|
11月前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
Echo_Wish
492 12
wljslmz
|
12月前
|
网络协议 Ubuntu 网络安全
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
【10月更文挑战第8天】
wljslmz
4546 1
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
运维有小邓
|
监控 安全 网络安全
Windows Defender防火墙配置错误与GPO:梳理关键点
许多企业的网络中包含Windows Defender防火墙、GPO和AD基础设施等组件,这些组件可能存在漏洞,一旦被利用,可能引发连锁反应,导致严重后果。本文介绍了如何识别和减少网络中的弱点,通过优化默认设置、配置GPO来加强Windows Defender防火墙的安全性,并使用SIEM工具进行日志管理和网络监控,以提高整体网络安全水平。
运维有小邓
8 0
shiningrise
|
12月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
shiningrise
159 3
Echo_Wish
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
Echo_Wish
699 1
游客mldfis24krfue
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
游客mldfis24krfue
478 0

热门文章

最新文章

  • 1
    如何轻松使用AWS Web应用程序防火墙?
  • 2
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
  • 3
    CentOS防火墙管理:查询与配置开放端口的技巧
  • 4
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
  • 5
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
  • 6
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
  • 8
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
  • 9
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 10
    linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
  • 1
    Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙
    145
  • 2
    软考软件测评师——系统安全设计(防火墙技术)
    107
  • 3
    CentOS与Ubuntu中防火墙配置命令集汇
    165
  • 4
    比较入站和出站防火墙规则
    673
  • 5
    防火墙事件日志及日志分析
    390
  • 6
    DNS防火墙软件版发布上线
    242
  • 7
    基于 C# 的内网行为管理软件入侵检测算法解析
    115
  • 8
    阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
    394
  • 9
    防火墙设置
    534
  • 10
    网络安全防御矩阵:从云防火墙流量清洗到WAF语义分析的立体化防护
    271

    • 相关电子书

    更多
  • 《云防火墙实现多账号统一管控》
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云免费云服务器:个人用户每月750小时免费