Autoyastxmlファイルを使用して新しいopenSUSE13.1をインストールしています。 sshを有効にしてファイアウォールのポートを開く正しい方法が見つかりません。 「確認」画面には、SSH service will be disabled, SSH port will be blocked
。
私はすでに試しました:
<runlevel>
<services config:type="list">
<service>
<service_name>sshd</service_name>
<service_status>enable</service_status>
</service>
</services>
</runlevel>
成功せずに...
a)現在のオートヤストの設定を取得するか、すでに設定されていることを確認します
cd /root
mv autoinst.xml autoinst.xml.save
yast2 clone_system
b)上記のmoveコマンドが機能したと仮定すると、autoyastが以前に作成したもの(デフォルト)と現在の内容を比較できます。
mv autoinst.xml autoinst.xml.old
yast2 firewall
次に、[許可されたサービス]、[許可するサービス]の順に移動し、[Secure Shell Server]、[追加]、[次へ]の順に選択します。
希望する場合は「完了」を選択し、そうでない場合は「戻る」を選択します。
あなたの場合、私はあなたが見たいものは次のとおりだと思います:
Firewall Starting
* Enable firewall automatic starting
* Firewall starts after the configuration gets written
...
Open Services, Ports, and Protocols
+ Secure Shell Server
Finish
の後で、もう一度yast2 clone_system
を実行します
次に、必要な違いを確認します。
cp autoinst.xml autoinst.sshd.xml
diff -u autoinst.xml.old autoinst.sshd.xml
x070:~ # diff -u autoinst.xml.old autoinst.sshd.xml
--- autoinst.xml.old 2016-12-05 20:51:00.000000000 +0100
+++ autoinst.sshd.xml 2016-12-05 20:54:38.000000000 +0100
@@ -52,7 +52,7 @@
<FW_ALLOW_FW_BROADCAST_EXT>no</FW_ALLOW_FW_BROADCAST_EXT>
<FW_ALLOW_FW_BROADCAST_INT>no</FW_ALLOW_FW_BROADCAST_INT>
<FW_CONFIGURATIONS_DMZ></FW_CONFIGURATIONS_DMZ>
- <FW_CONFIGURATIONS_EXT></FW_CONFIGURATIONS_EXT>
+ <FW_CONFIGURATIONS_EXT>sshd</FW_CONFIGURATIONS_EXT>
<FW_CONFIGURATIONS_INT></FW_CONFIGURATIONS_INT>
<FW_DEV_DMZ></FW_DEV_DMZ>
<FW_DEV_EXT>any eth0</FW_DEV_EXT>
@@ -89,8 +89,8 @@
<FW_SERVICES_INT_RPC></FW_SERVICES_INT_RPC>
<FW_SERVICES_INT_TCP></FW_SERVICES_INT_TCP>
<FW_SERVICES_INT_UDP></FW_SERVICES_INT_UDP>
- <enable_firewall config:type="boolean">false</enable_firewall>
- <start_firewall config:type="boolean">false</start_firewall>
+ <enable_firewall config:type="boolean">true</enable_firewall>
+ <start_firewall config:type="boolean">true</start_firewall>
</firewall>
<general>
<ask-list config:type="list"/>
したがって、重要な行は次のとおりです。
<firewall>
<enable_firewall config:type="boolean">true</enable_firewall>
<start_firewall config:type="boolean">true</start_firewall>
<FW_CONFIGURATIONS_EXT>sshd</FW_CONFIGURATIONS_EXT>
</firewall>
@mavillianコマンドを入力するだけですsystemctl enable sshd
およびsystemctl start sshd
ポストスクリプトセクション
<scripts>
<post-scripts config:type="list">
<script>
<filename>setupssh.sh</filename>
<interpreter>Shell</interpreter>
<debug config:type="boolean">true</debug>
<source><![CDATA[
systemctl enable sshd.service
systemctl start sshd.service
]]></source>
</script>
</post-scripts>
</scripts>