SUSE的SSHD配置及设置防火墙

本文涉及的产品
云防火墙,500元 1000GB
简介: 国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址: http://jdb.jiudingcapital.com/phone.html
内部邀请码: C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

查看服务是否启动(默认安装完后是启动的)

#netstat -ant|grep 22 //查看22端口状态

suse:~# netstat -ant|grep 22
tcp       0     0:::22                  :::*                   LISTEN

tcp       0    52192.168.31.117:22      192.168.31.17:1282     ESTABLISHED

 

启动ssh服务:
1. 修改sshd_config文件,命令为:

vi /etc/ssh/sshd_config 

# 选择协议
Protocol 2     

# 禁止root用户使用ssh登录 PermitRootLogin no
# 不允许空密码登录 PermitEmptyPasswords no
# 设置是否使用口令验证。 PasswordAuthentication yes
#PrintLastLog no # 可酌情配置
MaxAuthTries
2 # 将MaxAuthTries注释去掉
MaxAuthTries
2(登录次数,限制ssh用户登录次数(防止别人使用密码穷举)

 

2.重新启动SSH服务,命令为:

/etc/init.d/sshd restart 

3.验证SSH服务状态,命令为:

/etc/init.d/sshd status


启动ssh服务
     #service sshd start
     #service sshd restart
停止服务器:
  #service sshd stop


每次开机时,自动启动ssh服务:
1 检查sshd状况:  /etc/init.d/sshd status
2 如果sshd服务没有启动,启动sshd服务:   /etc/init.d/sshd start
3 为当前用户生产公匙文件:   ssh-keygen -t rsa;
此时有提示[Generating public/private rsa key pair. Enter file in which to save the key;
输入/root/.ssh/id_rsa,如果目录/root/.ssh存在,则有提示Created  directory '/root/.ssh'; 
系统接着提示Enter password(empty for no passphrase),建议直接点击enter键;
系统会提示你再次输入 Enter same passphrase again,建议再次点击enter键;
系统最后提示 Youre identification has been saved in / root/.ssh/id_rsa.
4 进入目录/root/.ssh:  cd /root/.ssh
5 运行命令:cat id_rsa.pub >> authorized_keys;
6 改变文件authorized_keys访问权限: chmod 600 authorized_keys
7 改变文件id_rsa访问权限:chmod 600 id_rsa
8 over.




/etc/sysconfig/network
显示如下
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.56.137/24'
MTU=''
NAME='82540EM Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='nfsroot'
USERCONTROL='no'


1.首先查看是否安装ssh的相应包
rpm -aq|grep ssh
2.如果已经安装查看相关的port是否打开
netstat -ant|grep 22
3.设置随机启动
通过ntsysv 选中sshd服务
也可以通过chkconfig也设置
chkconfig -- level 3 sshd on
4.当这些部分都做好后重新reboot后,还是不能通过ssh联上去。
看一个系统本身的防火设置。
可以手工清空一个规则
iptables -F回车
iptables -t nat -F回车
如果系统端口与sshd服务已启动。
则可以在别的机器上通过ssh连上。


1、vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置
FW_SERVICES_EXT_TCP="22" #开启22端口
防火墙准许外网可以访问的端口。
rcSuSEfirewall2 restart #重启防火墙
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
2、安装ssh
zypper serach ssh #查找软件包
zypper install openssh #安装,或者使用yast2 -i openssh 命令
chkconfig sshd on #设置开机启动
###############################################
扩展阅读:
修改主机名字
vi /etc/HOSTNAME #编辑文件
hostname -F /etc/HOSTNAME #使修改立刻生效
禁止图形界面登录
vi /etc/inittab
id:3:initdefault: #3为文本模式,5为图形界面模式

目录
相关文章
|
2月前
|
网络协议 Linux 网络安全
CentOS防火墙管理:查询与配置开放端口的技巧
遵循以上步骤,CentOS系统管理员能够灵活地查询和管理系统端口的开放情况,并且能适用于大多数防火墙管理场合。务必在改变防火墙规则后认真审核和测试,以确保网络安全性与服务的正常运行。
395 0
|
5月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
165 5
|
8月前
|
网络协议 网络安全
华为openEuler欧拉系统的防火墙常用设置方法
在有防火墙的系统中,比如我们部署了一个WEB项目,我们需要给该WEB项目所需的端口放行。本文介绍了防火墙常用设置方法。
1167 81
|
7月前
|
Ubuntu Linux 网络安全
防火墙设置
本文介绍了Ubuntu和CentOS系统中防火墙的基本设置方法。对于Ubuntu,重点讲解了UFW(Uncomplicated Firewall)的使用,包括查看状态、开启/关闭防火墙、管理端口和IP地址以及服务配置。而对于CentOS,主要涉及firewalld的常用操作,如查看状态、启动/关闭防火墙、设置开机启动、管理端口和IP地址,以及服务允许等具体命令示例。内容简洁实用,适合系统管理员快速上手。
534 10
|
11月前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
492 12
|
12月前
|
网络协议 Ubuntu 网络安全
|
监控 安全 网络安全
Windows Defender防火墙配置错误与GPO:梳理关键点
许多企业的网络中包含Windows Defender防火墙、GPO和AD基础设施等组件,这些组件可能存在漏洞,一旦被利用,可能引发连锁反应,导致严重后果。本文介绍了如何识别和减少网络中的弱点,通过优化默认设置、配置GPO来加强Windows Defender防火墙的安全性,并使用SIEM工具进行日志管理和网络监控,以提高整体网络安全水平。
|
12月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
159 3
|
运维 监控 安全
网络管理:防火墙和安全组配置详解
网络管理:防火墙和安全组配置详解
699 1
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?

热门文章

最新文章