web-dev-qa-db-ja.com

autoyastでsshを有効にする

Autoyastxmlファイルを使用して新しいopenSUSE13.1をインストールしています。 sshを有効にしてファイアウォールのポートを開く正しい方法が見つかりません。 「確認」画面には、SSH service will be disabled, SSH port will be blocked

私はすでに試しました:

<runlevel>
    <services config:type="list">
        <service>
            <service_name>sshd</service_name>
            <service_status>enable</service_status>
        </service>
    </services>
</runlevel>

成功せずに...

opensuseyast
1
intrixius

a)現在のオートヤストの設定を取得するか、すでに設定されていることを確認します

cd /root
mv autoinst.xml autoinst.xml.save
yast2 clone_system

b)上記のmoveコマンドが機能したと仮定すると、autoyastが以前に作成したもの(デフォルト)と現在の内容を比較できます。

mv autoinst.xml autoinst.xml.old
yast2 firewall

次に、[許可されたサービス]、[許可するサービス]の順に移動し、[Secure Shell Server]、[追加]、[次へ]の順に選択します。

希望する場合は「完了」を選択し、そうでない場合は「戻る」を選択します。

あなたの場合、私はあなたが見たいものは次のとおりだと思います:

Firewall Starting
 *  Enable firewall automatic starting
 *  Firewall starts after the configuration gets written
 ...
Open Services, Ports, and Protocols
 +  Secure Shell Server

Finishの後で、もう一度yast2 clone_systemを実行します

次に、必要な違いを確認します。

cp autoinst.xml autoinst.sshd.xml
diff -u autoinst.xml.old autoinst.sshd.xml

x070:~ # diff -u  autoinst.xml.old autoinst.sshd.xml
--- autoinst.xml.old    2016-12-05 20:51:00.000000000 +0100
+++ autoinst.sshd.xml   2016-12-05 20:54:38.000000000 +0100
@@ -52,7 +52,7 @@
     <FW_ALLOW_FW_BROADCAST_EXT>no</FW_ALLOW_FW_BROADCAST_EXT>
     <FW_ALLOW_FW_BROADCAST_INT>no</FW_ALLOW_FW_BROADCAST_INT>
     <FW_CONFIGURATIONS_DMZ></FW_CONFIGURATIONS_DMZ>
-    <FW_CONFIGURATIONS_EXT></FW_CONFIGURATIONS_EXT>
+    <FW_CONFIGURATIONS_EXT>sshd</FW_CONFIGURATIONS_EXT>
     <FW_CONFIGURATIONS_INT></FW_CONFIGURATIONS_INT>
     <FW_DEV_DMZ></FW_DEV_DMZ>
     <FW_DEV_EXT>any eth0</FW_DEV_EXT>
@@ -89,8 +89,8 @@
     <FW_SERVICES_INT_RPC></FW_SERVICES_INT_RPC>
     <FW_SERVICES_INT_TCP></FW_SERVICES_INT_TCP>
     <FW_SERVICES_INT_UDP></FW_SERVICES_INT_UDP>
-    <enable_firewall config:type="boolean">false</enable_firewall>
-    <start_firewall config:type="boolean">false</start_firewall>
+    <enable_firewall config:type="boolean">true</enable_firewall>
+    <start_firewall config:type="boolean">true</start_firewall>
   </firewall>
   <general>
     <ask-list config:type="list"/>

したがって、重要な行は次のとおりです。

<firewall>
    <enable_firewall config:type="boolean">true</enable_firewall>
    <start_firewall config:type="boolean">true</start_firewall>
    <FW_CONFIGURATIONS_EXT>sshd</FW_CONFIGURATIONS_EXT>
</firewall>
1
Michael Felt

@mavillianコマンドを入力するだけですsystemctl enable sshdおよびsystemctl start sshdポストスクリプトセクション

<scripts>

    <post-scripts config:type="list">
      <script>
        <filename>setupssh.sh</filename>
        <interpreter>Shell</interpreter>
        <debug config:type="boolean">true</debug>
        <source><![CDATA[
            systemctl enable sshd.service
            systemctl start sshd.service
        ]]></source>
      </script>
    </post-scripts>
  </scripts>
1
Vladimir Kovalchuk