openSUSE 11.2 ohne SSH daemon

Es sind nur noch wenige Tage bis zur Veröffentlichung von openSUSE 11.2. Beim Testen des RC2 stellte sich nun heraus, dass der SSH daemon standardmäßig deaktiviert sein soll. Grund hierfür ist scheinbar die dadurch erreichte höhere Sicherheit. Allerdings war geplant, den Dienst bei Remote-Installationen automatisch zu aktivieren, um den direkten Zugriff auf das installierte System nicht zu verlieren. Dies scheint aber nicht umgesetzt worden zu sein. Daher wurde nun ein kritischer Bug eingestellt, der dieses Problem in letzter Minute beseitigen soll.


UPDATE:

Wie sich herausstellte, funktioniert die Technik nun doch problemlos. Bei Remote-Installationen über SSH wird der Daemon automatisch aktiviert und in der Firewall freigeschaltet. Bei lokalen Installationen wird SSH dagegen nun standardmäßig deaktiviert. Dies lässt sich während der Installation bequem ändern, indem die entsprechende Schaltfläche (s. Screenshot) verwendet wird.

Ich würde trotzdem gerne wissen, wie viele User sich nach der Installation irritiert fragen werden, wieso der SSH-Aufruf lediglich mit „connection refused“ endet… :-)


UPDATE 2:

Wenn nun das Kind bereits in den Brunnen gefallen ist, helfen die zwei folgenden Kommandos, um den SSH-Server inkl. Autostart wieder zu aktivieren:

/sbin/chkconfig -a sshd
/usr/sbin/rcsshd start

Außerdem muss SSH noch in der Firewall (falls genutzt) freigeschaltet werden. Das geht bequem über YaST oder über die Datei /etc/sysconfig/SuSEfirewall2:

FW_CONFIGURATIONS_EXT="sshd"

6 Kommentare

  1. Noch einer der sich fragt, wieso der SSH-Aufruf lediglich mit “connection refused” endet…
    Danke für den Tipp, ich habe ihn gleich umgesetzt.
    FW_CONFIGURATIONS_EXT=“sshd“ kommt in meiner /etc/sysconfig/SuSEfirewall2 nicht vor. Ist das schlimm?

    1. Wenn das RPM-Paket „openssh“ installiert ist, sollte auch die Datei „/etc/sysconfig/SuSEfirewall2.d/services/sshd“ existieren. Darin wird definiert, was die SuSEFirefall tun soll, um SSH zu erlauben. Dazu ist der Eintrag FW_CONFIGURATIONS_EXT=“sshd“ notwendig. Sollte der Eintrag aus irgend welchen Gründen nicht existieren, wird auch FW_SERVICES_EXT_TCP=“22″ funktionieren, sofern der SSH-Daemon auf Port 22 läuft.

      Gruß,
      Thomas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.