suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序...

安装好SUSE系统后发现网卡配置与Centos有些差异,多网卡的同学可以参考一下(我的是双网卡)

SUSE系统默认第一块网卡自动获取IP,如果是多网卡,需要手动配置,由于我的第一个网卡获取正确无需更改,第二块网卡需要配置静态IP

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第1张图片

SUSE有个网卡配置插件叫Yast,直接打开进行配置,如图

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第2张图片

需要注意的是主机名,尽可能填写正确,通过hostname查看主机名

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第3张图片

配置完成后通过ifconfig查看是否配置正确

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第4张图片

问题一:网卡配置完成后,发现CRT远程SSH登陆失败,超时,这个问题应该是SSH配置文件中权限的问题和防火墙的问题

解决:开启SSH远程连接

前提:已安装SSH套件

修改sshd_config

$ vim /etc/ssh/sshd_config

# 做如下修改:

PermitRootLogin yes

PasswordAuthentication yes

查看防火墙状态

$ service SuSEfirewall2 status

# 如果是开启状态(未开启则无需修改)

$ vim /etc/sysconfig/SuSEfirewall2

# 做如下修改

FW_SERVICES_EXT_UDP="22"

FW_SERVICES_EXT_TCP="22"

重启SSH和SuSEfirewall2服务

$ service sshd restart

$ service SuSEfirewall2 restart

问题二、开启设置后发现通过CRT连接失败,SSH配置中加密设置问题

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第5张图片

需要修改 /etc/ssh/ssh_config 和 /etc/ssh/sshd_config 两个文件

修改/etc/ssh/ssh_config,取消下面两行的注释:

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第6张图片

然后复制上面的这两行到/etc/ssh/sshd_config中:

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第7张图片

然后重启SSH服务即可

附:SuSE11关闭防火墙

1、使用命令行停止防火墙

/etc/init.d/SuSEfirewall2_init stop

/etc/init.d/SuSEfirewall2_setup stop

在使用chkconfig --level  345 SuSEfirewall2_init off

chkconfig --level  345 SuSEfirewall2_setup off

2、使用YaST关闭防火墙

suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序..._第8张图片

你可能感兴趣的:(suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败,没有兼容的加密程序...)