• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Open Suse 11.1 - SSH friegeben

R

Rumak18

Member
Hallo,
da mir die ganzen man pages zu sshd und ssh nicht wirklich weiter helfen konnten , wollte ich mal hier nachfragen, wie ich SSH auf Suse einrichten kann, ohne YAST zu benutzen. Als zweiten Step wäre natürlich auch das Freigeben des Ports 22 von Nöten (Auch ohne Yast). Kann mir Jemand helfen?
 
T

Thomas4000

Member
Hi, na wieso ohne Yast, da wärs am einfachsten. Ohne Yast mache ich sowas nur wenn ich mich eh auskenne oder ich in den config-Files mehr einstellen kann als mit Yast.

- rcsshd starten (in der Konsole: "rcsshd start", für automatisches starten beim booten
die Runlevel bearbeiten, das geht nun wirklich mit Yast am einfachsten)

- evtl die /etc/sshd_config bearbeiten

- falls Firewall läuft den entsprechenden Port öffnen, per Yast oder per /etc/sysconfig/SuSEfirewall2
dann mit "rcssSuSEfirewall2" restart übernehmen
 
T

Tooltime

Advanced Hacker
Thomas4000 schrieb:
- falls Firewall läuft den entsprechenden Port öffnen,
Zum Vergrößern anklicken....
Oder alternativ das entsprechende Firewall-Schema aktivieren, falls eins vorhanden ist. Diese befinden sich unter /etc/sysconfig/SuSEfirewall2.d/services und in diesem Fall handelt es sich um das Schema sshd. Aktivieren kann man diese über die Variablen FW_CONFIGURATIONS_FirewallZone in /etc/sysconfig/SuSEfirewall2
 
OP
R

Rumak18

Member
Danke euch...werde mich wohl erst mal einlesen muessen. Dachte ich koennte es "schnell" umgehen anhand eines Beispiels. Aber eins wollte ich noch dazu fragen...worin besteht der Unterschied, ob ich meine Firewall Regeln nun per SuseFirewall oder iptables bearbeite?? Hat eine Methodik von diesen beiden eine höherer Priorität oder wie ist das festgelegt?
 
A

Anonymous

Gast
Rumak18 schrieb:
...worin besteht der Unterschied, ob ich meine Firewall Regeln nun per SuseFirewall oder iptables bearbeite?? Hat eine Methodik von diesen beiden eine höherer Priorität oder wie ist das festgelegt?
Zum Vergrößern anklicken....
Der Firewallmechanismus sitzt im Kernel bzw seinen Modulen selbst. iptables ist der Befehl um das im laufenden Kernel zu beinflussen, Dieser Befehl wirkt also nicht für ewig, sondern maximal nur so lange der Kernel läuft, nach einem Reboot ist das weg.

Also muss man das per Scripte machen, die diese iptables Befehle immer zB beim Booten alle abarbeiten. SuSE hat da eine etwas kompliziertes Scriptconstrukt gebaut, das einerseits genau das macht, aber auch über Konfigurationsdatei und Yast konfigurierbar ist und beim konfigurieren eine gewisse Logig hat, und mit den anderen Modulen von Yast sauber zusammenarbeitet. Diese ermöglicht es auch Neulingen ein ziemlich sichereres und einfaches Konfigurieren.

Prinzipiell währe es wahrscheinlich möglich nach dem Start der Susefirewall noch zusätzlich ein eigenes Script mit zusätzlichen iptables Befehlen zu starten das zusätzliche Regeln in den Kernel einbringt. Vor dem Start der Susefirewall geht das nicht, das merkt diese und meckert dann rum. Sowas ist aber Quatsch, weil hier wird es schon wieder durch die komplexitat und der notwendigen Ablaufsteuerung zu kompliziert und desshalb unsicher und unpraktisch. Wenn du dann zB an der Susefirewall rumkonfigurieren würdest oder auch nur bei einem Update oder einer Netzwerkkonfiguration über Yast diese nachgestartet werden würde , diese aber gar nicht weiß, das da noch ein zusätzliches Script laufen muss, ist das Chaos schon perfekt.

Also entweder die SuseFirewall (die ist ja nun wirklich nicht schlecht) dann aber Alles damit und immer genau so wie diese und die eingebaute Logig es haben will, ohne da in den Konfigurationsdateien noch rumzudoktern, oder wenn das aus irgend einem Grund nicht geht, dann diese komplett ausschalten und alles nur per eigenen Script. Dann kannst du dort machen was du willst, oder besser was du beherrscht, aber dann bist du auch ganz allein dafür verantwortlich und musst das auch entsprechend selbst warten.

robi
 
framp

framp

Moderator
Teammitglied
Rumak18 schrieb:
Danke euch...werde mich wohl erst mal einlesen muessen. Dachte ich koennte es "schnell" umgehen anhand eines Beispiels. Aber eins wollte ich noch dazu fragen...worin besteht der Unterschied, ob ich meine Firewall Regeln nun per SuseFirewall oder iptables bearbeite?? Hat eine Methodik von diesen beiden eine höherer Priorität oder wie ist das festgelegt?
Zum Vergrößern anklicken....
iptables liefert Dir die Backsteine und den Mörtel um eine FW zu bauen. Die SuSEFirewall2 bietet Dir einen Fragebogen (die Datei /etc/sysconnfig/SuSEFirewall2) , den Du ausfüllen kannst und wodurch Dir automatisch Deine FW mit iptables zusammengemörtelt wird. Man kann auch vermittels YAST den Fragebogen ausfüllen und die Datei generieren lassen.

Falls man spezielle iptables Features benötigt geht das mit /etc/sysconfig/scripts/SuSEFirewall2-Custom - dann brauchst Du aber detailierte Kenntnisse von iptables ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben