如何开启Linux的telnet服务 开启ftp服务.doc

如何开启Linux的telnet服务 开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个） 1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序； 2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意 LINUX AS4 默认是没有安装telnet包的 ,安装包在第4张盘上 linux9是 默认安装的. 二、启动telnet服务 1、开启服务 方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。 方法二：编辑 /etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 。 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname） 如果配置正确，系统提示输入远程机器的用户名和密码 Login: Password: 注：默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容： telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。 五、Telnet服务限制 telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了，^_^! #vi /etc/xinetd.d/telnet service telnet { disable　　　　 = no #激活 telnet 服务,no bind 　　　　　 = 210.45.160.17 #your ip only_from 　　　= 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入 only_from 　　　= #只有教育网才能进入！ no_access 　　　= 210.45.160.{115,116} #这两个ip不可登陆 access_times　　= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 ...... } 六、Telnet root用户的登入 telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法： [root @wljs /root]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释！ 或 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 外一篇: 1。如果安装了telnet、telnet-server的rpm包，就跳到2。，否则安装这个包。 2。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#，或者改为disable=no 3。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd [root@localhost root]#service xinetd restart 4。关闭系统的防火墙 linux系统默认的防火墙是“high”。 （方法：[root@localhost root]# setup 选择：“firewall configuration” 选择：security level——“no firewall”） 5。如果想允许root以telnet登入linux主机？因为 telnet 不是很安全，自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机！想要开放 root 以 telnet 登入 Linux 主机的话，可以这样做： vi /etc/pam.d/login 在 auth required /lib/security/pam_securetty.so 这行前加 # ，即把这行注释掉就行啦！ --------------------------------------------------------------------------------------- 二 开启 FTP服务 cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置： 　　图1 开启ftp服务设置. 　　vi gssftp ，将 修改两项内容： 　　（1）server_args = -l –a 去掉-a 改为server_args = -l 　　（2）disable=yes改为disable=no 　　（3）保存退出。 service vsftpd start 本文来自CSDN博客，转载请标明出处： 一、vsftpd的启动 #service vsftpd start 如果允许用户匿名访问，需创建用户ftp和目录/var/ftp # mkdir /var/ftp # useradd –d /var/ftp ftp 二、vsftpd的配置 Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置： 1. 连接选项 ☆监听地址和控制端口 (1) listen_address=ip address 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。 (2) listen_port=port_value 指定FTP服务器监听的端口号。默认值为21。 2. 性能与负载控制 ☆超时选项 (1) idle_session_timeout= 空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s (2) accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s ☆负载选项 (1) max_clients= numerical value 定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。 (2) max_per_ip= numerical value 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。 (3) anon_max_rate=value 设定匿名用户的最大数据传输速度，以B/s为单位。默认无。 (4) local_max_rate=value 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。 3. 用户选项 vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest） ☆ 匿名用户 (1) anonymous_enable=YES|NO 控制是否允许匿名用户登录 (2) ftp_username= 匿名用户使用的系统用户名。默认情况下，值为ftp (3) no_anon_password= YES|NO 控制匿名用户登录时是否需要密码。 (4) anon_root= 设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/ (5) anon_world_readable_only= YES|NO 控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。 (6) anon_upload_enable= YES|NO 控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。 (7) anon_mkdir_wirte_enable= YES|NO 控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。 (8) anon_other_write_enbale= YES|NO 控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。 (9) chown_uploads= YES|NO 是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。 (10) chown_username=whoever 指定拥有匿名用户上传文件所有权的用户。 ☆本地用户 (1) local_enable= YES|NO 控制vsftpd所在的系统的用户是否可以登录vsftpd。 (2) local_root= 定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。 ☆虚拟用户 (1) guest_enable= YES|NO 启动此功能将所有匿名登入者都视为guest (2) guest_username= 定义vsftpd的guest用户在系统中的用户名。 4. 安全措施 ☆用户登录控制 (1) /etc/vsftpd.ftpusers Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。 (2) userlist_enable= YES|NO 此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。 (3) userlist_file=/etc/vsftpd.user_list 指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list (4) userlist_deny= YES|NO 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。 ☆目录访问控制 (1) chroot_list_enable= YES|NO 锁定某些用户在自己的目录中，而不可以转到系统的其他目录。 (2) chroot_list_file=/etc/vsftpd/chroot_list 指定被锁定在主目录的用户的列表文件。 (3) chroot_local_users= YES|NO 将本地用户锁定在主目中。 三、vsftpd服务器的配置实例： 基于IP的虚拟FTP服务器配置 假设服务器有两个IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。 ☆创建虚拟FTP服务器根目录 # mkdir –p /var/ftp2/pub 确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root，掩码为755 # chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub # chown –R root /var/ftp2 # chown –R : root /var/ftp2 ☆ 增加虚拟FTP服务器的匿名用户帐号ftp2 # useradd –d /var/ftp2 –M ftp2 ☆ 创建虚拟FTP服务器的配置文件 复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数 # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf # vi /etc/vsftpd/vsftpd2.conf 添加或修改参数： Listen=YES Listen_address=192.168.1.200 ftp_username=ftp2 anon_root=/var/ftp2 并可参考vsftpd的配置部分的说明做其他配置，如： •允许匿名用户上传文件 Write_enable=YES Anon_world_readable_only=NO Anon_upload_enable=YES Anon_mkdir_write_enable=YES 创建匿名用户上传文件的目录，并设置权限： # mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming •取消写权限 Write_enable=NO Anon_upload_enable=NO Anon_mkdir_write_enable=NO Anon_other_write_enable=NO •限制下载速度为80KB/s Anon_max_rate=8000 •控制并发数，以及每个IP地址的并发数 Max_clients=100 Max_per_ip=3 ☆启动虚拟FTP服务器 # /usr/sbin/vsftpd /etc/vsftpd/f &