如何在 Fedora 11 上启用 sshd?

如何在 Fedora 11 上启用 sshd?

我刚刚安装Fedora 11在我的桌面系统上,并希望sshd工作。这些是我已完成的步骤:

  1. 使用以下方式启用 sshd 作为受信任服务system-config-firewall
  2. 使用以下方式重启 sshd 服务service restart sshd

可以与本地主机建立 SSH 连接,但我仍然无法使用来自远程计算机的 SSH 连接。我是否遗漏了什么?

答案1

1 禁用主机的防火墙(只需足够长的时间来验证它不是防火墙

2 打开终端,su进入 root 用户,然后输入/etc/init.d/sshd start 这至少会给出你可能看到的任何错误。希望它能确认开始

3启用防火墙通过从远程主机连接来验证防火墙不是问题

如果您发布任何错误,我们也许能够提供帮助。

您可能会注意到,在步骤 2 中,计算机正在生成您的密钥,这可能没有提前完成。这可以解释为什么它之前没有工作。如果它没有创建密钥,则意味着它们是之前生成的,您没问题

答案2

我犯了一个愚蠢的错误。

问题是我尝试访问错误的 IP 地址。机器重启后,DHCP 会更改 IP 地址,而我却一直尝试访问旧 IP 地址。

这就是本地 SSH 连接可以工作但远程不工作的原因。我应该ifconfig早点跑去检查一下 IP 地址。

这只需两个步骤:

  • 使用以下命令将 sshd 启用为受信任服务system-config-firewall
  • 使用以下方式启动 sshd 服务service sshd start

第二步确保密钥已经生成。SELinux根本不需要触摸。

答案3

SELinux 是不是问题就在这里。不要禁用 SELinux 或将其设置为宽容模式。完全没有理由这样做。我的笔记本电脑自 4 月初以来一直运行 F11,SELinux 处于强制模式,没有任何问题。

例如,仅当您手动创建密钥并将其放在 /etc/ssh 中时,SELinux 才会成为问题,但由于这不是问题,因此请不要管 SELinux。

Fedora 没有非常奇怪的 hosts.deny 规则,例如 Arch 有,它也不会默认在 iptables 中阻止 ssh。

请在您尝试启动 sshd 时发布 /var/log/secure 和 /var/log/messages 的输出,我会看看是否可以为您提供帮助。

答案4

您很可能已经linux系统运行;最近的 Fedora 安装默认启用此功能,但有一套非常严格的策略。

相关内容