收藏 分销(赏)

如何开启Linux的telnet服务 开启ftp服务.doc

上传人:s4****5z 文档编号:8953549 上传时间:2025-03-09 格式:DOC 页数:8 大小:61.50KB 下载积分:10 金币
下载 相关 举报
如何开启Linux的telnet服务 开启ftp服务.doc_第1页
第1页 / 共8页
如何开启Linux的telnet服务 开启ftp服务.doc_第2页
第2页 / 共8页


点击查看更多>>
资源描述
如何开启Linux的telnet服务 开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个) 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意 LINUX AS4 默认是没有安装telnet包的 ,安装包在第4张盘上 linux9是 默认安装的. 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。 方法二:编辑 /etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 。 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。 五、Telnet服务限制 telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^! #vi /etc/xinetd.d/telnet service telnet { disable     = no #激活 telnet 服务,no bind       = 210.45.160.17 #your ip only_from    = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入 only_from    = #只有教育网才能进入! no_access    = 210.45.160.{115,116} #这两个ip不可登陆 access_times  = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 ...... } 六、Telnet root用户的登入 telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法: [root @wljs /root]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。 ----------------------------------------- 外一篇: 1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。 2。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#,或者改为disable=no 3。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd [root@localhost root]#service xinetd restart 4。关闭系统的防火墙 linux系统默认的防火墙是“high”。 (方法:[root@localhost root]# setup 选择:“firewall configuration” 选择:security level——“no firewall”) 5。如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做: vi /etc/pam.d/login 在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行啦! --------------------------------------------------------------------------------------- 二 开启 FTP服务 cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:   图1 开启ftp服务设置.   vi gssftp ,将 修改两项内容:   (1)server_args = -l –a 去掉-a 改为server_args = -l   (2)disable=yes改为disable=no   (3)保存退出。 service vsftpd start 本文来自CSDN博客,转载请标明出处: 一、vsftpd的启动 #service vsftpd start 如果允许用户匿名访问,需创建用户ftp和目录/var/ftp # mkdir /var/ftp # useradd –d /var/ftp ftp 二、vsftpd的配置 Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置: 1. 连接选项 ☆监听地址和控制端口 (1) listen_address=ip address 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。 (2) listen_port=port_value 指定FTP服务器监听的端口号。默认值为21。 2. 性能与负载控制 ☆超时选项 (1) idle_session_timeout= 空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s (2) accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s ☆负载选项 (1) max_clients= numerical value 定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。 (2) max_per_ip= numerical value 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。 (3) anon_max_rate=value 设定匿名用户的最大数据传输速度,以B/s为单位。默认无。 (4) local_max_rate=value 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。 3. 用户选项 vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest) ☆ 匿名用户 (1) anonymous_enable=YES|NO 控制是否允许匿名用户登录 (2) ftp_username= 匿名用户使用的系统用户名。默认情况下,值为ftp (3) no_anon_password= YES|NO 控制匿名用户登录时是否需要密码。 (4) anon_root= 设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/ (5) anon_world_readable_only= YES|NO 控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。 (6) anon_upload_enable= YES|NO 控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。 (7) anon_mkdir_wirte_enable= YES|NO 控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。 (8) anon_other_write_enbale= YES|NO 控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。 (9) chown_uploads= YES|NO 是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。 (10) chown_username=whoever 指定拥有匿名用户上传文件所有权的用户。 ☆本地用户 (1) local_enable= YES|NO 控制vsftpd所在的系统的用户是否可以登录vsftpd。 (2) local_root= 定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。 ☆虚拟用户 (1) guest_enable= YES|NO 启动此功能将所有匿名登入者都视为guest (2) guest_username= 定义vsftpd的guest用户在系统中的用户名。 4. 安全措施 ☆用户登录控制 (1) /etc/vsftpd.ftpusers Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。 (2) userlist_enable= YES|NO 此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。 (3) userlist_file=/etc/vsftpd.user_list 指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list (4) userlist_deny= YES|NO 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。 ☆目录访问控制 (1) chroot_list_enable= YES|NO 锁定某些用户在自己的目录中,而不可以转到系统的其他目录。 (2) chroot_list_file=/etc/vsftpd/chroot_list 指定被锁定在主目录的用户的列表文件。 (3) chroot_local_users= YES|NO 将本地用户锁定在主目中。 三、vsftpd服务器的配置实例: 基于IP的虚拟FTP服务器配置 假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。 ☆创建虚拟FTP服务器根目录 # mkdir –p /var/ftp2/pub 确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755 # chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub # chown –R root /var/ftp2 # chown –R : root /var/ftp2 ☆ 增加虚拟FTP服务器的匿名用户帐号ftp2 # useradd –d /var/ftp2 –M ftp2 ☆ 创建虚拟FTP服务器的配置文件 复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数 # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf # vi /etc/vsftpd/vsftpd2.conf 添加或修改参数: Listen=YES Listen_address=192.168.1.200 ftp_username=ftp2 anon_root=/var/ftp2 并可参考vsftpd的配置部分的说明做其他配置,如: •允许匿名用户上传文件 Write_enable=YES Anon_world_readable_only=NO Anon_upload_enable=YES Anon_mkdir_write_enable=YES 创建匿名用户上传文件的目录,并设置权限: # mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming •取消写权限 Write_enable=NO Anon_upload_enable=NO Anon_mkdir_write_enable=NO Anon_other_write_enable=NO •限制下载速度为80KB/s Anon_max_rate=8000 •控制并发数,以及每个IP地址的并发数 Max_clients=100 Max_per_ip=3 ☆启动虚拟FTP服务器 # /usr/sbin/vsftpd /etc/vsftpd/f &
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服