web-dev-qa-db-fra.com

Comment activer SSH sur SLES 12?

J'essaie d'activer la connexion SSH pour suse linux. J'ai le service sshd en cours d'exécution:

peeyush@linux-pohb:~/gccgo.work> systemctl status sshd.service
sshd.service - OpenSSH Daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: active (running) since Thu 2015-03-19 18:36:05 IST; 3h 50min ago
  Process: 5702 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS)
 Main PID: 6035 (sshd)
   CGroup: /system.slice/sshd.service
           └─6035 /usr/sbin/sshd -D

Mar 19 18:36:01 linux-pohb sshd-gen-keys-start[5702]: Checking for missing se...
Mar 19 18:36:05 linux-pohb sshd-gen-keys-start[5702]: ssh-keygen: generating ...
Mar 19 18:36:06 linux-pohb sshd[6035]: Server listening on 0.0.0.0 port 22.
Mar 19 18:36:06 linux-pohb sshd[6035]: Server listening on :: port 22.
Hint: Some lines were ellipsized, use -l to show in full.

Il écoute bien sur le port 22:

peeyush@linux-pohb:~/gccgo.work> netstat -an | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 :::22                   :::*                    LISTEN

Mais je ne suis pas capable de me connecter.

[root@lep8a peeyush]# ssh [email protected]
ssh: connect to Host 192.168.122.19 port 22: Connection timed out

Ma tête me fait mal de trouver des solutions sur Internet. Rien ne fonctionne. Pourriez-vous m'aider s'il vous plaît?

sshopensusesles
4
Pensu

Vérifiez si votre pare-feu accepte les connexions entrantes TCP sur le port 22:

# iptables -nL | grep 22

Si le résultat est vide, vous devez ajouter une règle dans votre pare-feu.

Ouvrez Yast et la configuration du pare-feu:

# yast firewall

Allez dans "Services autorisés" et ajoutez "Secure Shell Server". Enregistrez et quittez Yast et essayez de vous connecter.

Commentaire: Si vous avez complètement désactivé votre pare-feu (non recommandé), cette réponse ne s'applique pas.

14
xloto

Exécutez cette commande:

systemctl enable sshd.service

Puis apportez les modifications nécessaires dans votre fichier /etc/ssh/sshd_config et démarrez sshd via:

systemctl start sshd.service
6
dddio

Je traitais le même problème dans SUSE Linux Enterprise Server 15 x86-64 . Dans le système, j'étais capable de # ssh 127.0.0.1 (le service sshd fonctionnait donc correctement), mais j'ai reçu un message "Expiré" des autres nœuds.

D'abord, j'ai vérifié les règles du pare-feu (voir la réponse de xloto):

# iptables -nL | grep 22

Il en résulte un message de retour vide, nous devons donc définir une règle supplémentaire.

Pour définir la règle de pare-feu pour le port standard 22 de SSH, j'ai suivi un autre tutoriel (car je n'ai pas d'interface graphique):

# firewall-cmd --permanent --add-service=ssh
# firewall-cmd --reload

Cela a fonctionné pour mon cas, mais je ne suis pas sûr que ce soit la meilleure pratique. 

0
Kiwi