suse防火墙mysql远程配置_SUSE12 网卡配置、SSH远程配置、解决CRT密钥交换失败，没有兼容的加密程序...

安装好SUSE系统后发现网卡配置与Centos有些差异，多网卡的同学可以参考一下(我的是双网卡)

SUSE系统默认第一块网卡自动获取IP，如果是多网卡，需要手动配置，由于我的第一个网卡获取正确无需更改，第二块网卡需要配置静态IP

SUSE有个网卡配置插件叫Yast，直接打开进行配置，如图

需要注意的是主机名，尽可能填写正确，通过hostname查看主机名

配置完成后通过ifconfig查看是否配置正确

问题一：网卡配置完成后，发现CRT远程SSH登陆失败，超时，这个问题应该是SSH配置文件中权限的问题和防火墙的问题

解决：开启SSH远程连接

前提：已安装SSH套件

修改sshd_config

$ vim /etc/ssh/sshd_config

# 做如下修改：

PermitRootLogin yes

PasswordAuthentication yes

查看防火墙状态

$ service SuSEfirewall2 status

# 如果是开启状态(未开启则无需修改)

$ vim /etc/sysconfig/SuSEfirewall2

# 做如下修改

FW_SERVICES_EXT_UDP="22"

FW_SERVICES_EXT_TCP="22"

重启SSH和SuSEfirewall2服务

$ service sshd restart

$ service SuSEfirewall2 restart

问题二、开启设置后发现通过CRT连接失败，SSH配置中加密设置问题

需要修改 /etc/ssh/ssh_config 和 /etc/ssh/sshd_config 两个文件

修改/etc/ssh/ssh_config，取消下面两行的注释：

然后复制上面的这两行到/etc/ssh/sshd_config中：

然后重启SSH服务即可

附：SuSE11关闭防火墙

1、使用命令行停止防火墙

/etc/init.d/SuSEfirewall2_init stop

/etc/init.d/SuSEfirewall2_setup stop

在使用chkconfig --level  345 SuSEfirewall2_init off

chkconfig --level  345 SuSEfirewall2_setup off

2、使用YaST关闭防火墙