《linux vsftpd telnet服务器配置》由会员分享,可在线阅读,更多相关《linux vsftpd telnet服务器配置(9页珍藏版)》请在金锄头文库上搜索。
1、Linux vsftpd telnet 服务器配置第一章 vsftpd 服务器 1.1 vsftpd 服务器的工作原理 vsftpd 是“very secure FTP damon”的缩写,安全性是它的一个最大的特点。Vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如linux,BSD,Solaris,HP-UNIX 等系统上面,是一个完全免费的,开发源码的 FTP 服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如所不支持的特征。比如:非常高的安全性需求,带宽,良好的可伸缩性,可创建虚拟用户,支持 IPv6 ,速率高等。1.2 vsftpd 服务器每
2、个配置文件及重要选项的作用1.2.1.相关配置文件/etc 目录下的 vsftpd.conf,vsftpd.ftpuser,vsftpd.user_list,/etc/xinetd.d/vsftpd1.2.2.配置 vsftp主要是修改/etc/vsftpd.conf,相关参数如下:anonymous_enable=YES 是否允许匿名 ftp,如否则选择 NOlocal_enable=YES 是否允许本地用户登录local_umask=022 默认的 umask 码anon_upload_enable=YES 是否允许匿名 ftp 用户访问anon_upload_enable=YES 是否允
3、许匿名上传文件anon_mkdir_write_enable=YES 是否允许匿名用户有创建目录的权利dirmessage_enable=YES 是否显示目录说明文件 ,默认是 YES 但需要收工创建.message 文件xferlog_enable=YES 是否记录 ftp 传输过程connect_from_port_20=YES 是否确信端口传输来自 20(ftp-data)chown_upload=YESchown_username=username 是否改变上传文件的属主,如果是需要输入一个系统用户名,你可以把上传的文件都改成 root 属主xferlog_file=/var/log/
4、vsftpd.log ftp 传输日志的路径和名字默认是/var/log/vsftpd.loghttp:/2xferlog_std_format=YES 是否使用标准的 ftp xferlog 模式idle_session_timeout=600 设置默认的断开不活跃 session 的时间data_connection_timeout=120 设置数据传输超时时间nopriv_user=ftpsecure 运行 vsftpd 需要的非特权系统用户默认是 nobodyasync_abor_enable=YES 是否允许运行特殊的 ftp 命令 async ABOR.这里我ascii_uploa
5、d_enable=YESascii_download_enable=YES 是否使用 ascii 码方式上传和下载文件ftpd_banner=Welcome to chenlf FTP service. 定制欢迎信息deny_email_enable=YESbanned_email_file=/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list 是否将系统用户限止在自己的 home 目录下,如果选
6、择了 yes 那么 chroot_list_file=/etc/vsftpd.chroot_list 中列出的是不 chroot 的用户的列表max_clients=Number 如果以 standalone 模式起动,那么只有$Number 个用户可以连接,其他的用户将得到错误信息,默认是 0 不限止message_file 设置访问一个目录时获得的目录信息文件的文件名,默认是.message详细的帮助说明 man vsftpd.conf 查看。1.3 vsftpd 服务器的配置过程以及每一步的作用1.3.1 安装 vsftpd源代码安装详细参阅:http:/www.vsftpdrocks.
7、org/source/下载源代码wget ftp:/vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gzhttp:/3解压 tar zxvf vsftpd-1.2.1.tar.gz进入源代码目录 cd vsftpd-1.2.1编译 ./configuremake创建用户,如果不存在 nobody 用户,请创建 useradd nobody创建目录 vsftpd 需要 /usr/share/empty 目录如果不存在,请创建:mkdir /usr/share/empty安装 make install复制配置文件到/etc 目录 cp vsftpd.
8、conf 1.3.2 /etc/etc/vsftpd.conf 配置以下是我的配置文件.允许匿名 FTP,允许上传,chroot 用户目录,上传文件属主改为 root1.3.2 /etc/etc/vsftpd.conf 配置anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_upl
9、oads=YESchown_username=roothttp:/4xferlog_file=/var/log/vsftpd.logxferlog_std_format=YESpam_service_name=vsftpdchroot_local_user=YESvsftpd 和 wu-ftpd 不能同时起动,所以修改/etc/xinetd.d/wu-ftpd 将 disable 设置为 yes,然后修改/etc/vsftpd 将 disable 设置为 NO执行/etc/initd.d/xinetd restart1.3.3 启动 vsftpd1 启动 vsftpd 服务: service
10、vsftpd start2 要求建立两个用户 user01,user02,且两用户对应同一目录首先用 vi 打开/etc/vsftpd/vsftpd.conf 确定write_enable=yes3 进入到/var/ftp 下: cd /var/ftp建一个文件夹: mkdir aa进入到 aa 下 : cd aa创建两个用户:useradd u1useradd u2并为他们设置密码: passwd u1passwd u2回到上一层目录:cd .设置 aa 的所有者为 u1: chown u1 aa设置 aa 的权限:chmod -R 755 aahttp:/5重启 vsftpd 服务:ser
11、vice vsftpd restart 4 对某些 IP 进行限制用 vi 编辑 /etc/hosts.deny : vi /etc/hosts.deny若对 202.196.201.153 进行限制:vsftpd: 202.196.201.153保存并退出刷新服务:service vsftpd restart1.4 服务器完整的测试方案,测试服务器的可用性,可靠性1.4.1 在浏览器上访问 vsftpd 服务器本机的 IP 地址为:202.196.201.154在其他机子的浏览器上地址栏办输入:ftp:/202.196.201.154若不能正常出现/var/ftp 文件夹内内容,需重新调试。
12、1.4.2在其它机器的浏览器上访问 vsftpd 服务器输入:ftp:/202.196.201.154 检测是否连接在其他机器上,打开 gFTP 程序,在 应用程序internet|gFTP首先用 u1 登陆,输入格式如下:主机:202.196.201.154 端口:21 用户名:u1 密码:123456如果成功登陆:则可选中本地文件可进行上传,选中服务器文件进行下载再用 u2 登陆,输入格式如下:主机:202.196.201.154 端口:21 用户名:u2 密码:123456如果成功登陆:则可选中本地文件进行上传,将不成功选中服务器文件进行下载http:/61. 测试被限 IP 对服务器的
13、访问在 IP 为 202.196.201.153 机器的浏览器上输入:ftp:/202.196.201.154则不能访问 FTP 服务器,如果还能访问,则需重新调试。1.5 vsftpd 服务器运行过程中如何进行有效管理Vsftpd 在运行过程中,可能会遇到很多问题,也会提出很多要求,这些都是要解决的。首先在配置好 vsftpd 服务器后,已经进行了测试,保证了基本的运行状态。这个时候,如果要增加新的要求,比如设置最大链接数,如最大链接数为 100,每个 IP,最多能支持 5 个链接,所以就要修改配置文件 vsftpd.conf 中增加两行:max_clients=100 max_per_ip
14、=5保存并退出后,再重启服务:service vsftpd restart 就解决了。又如需要限置下载速度,还是修改配置文件,与上面差不多,anon_max_rate=数字local_max_rate=数字 单位为字节 增加这两行就了 .或者要对一 IP 限制,只要打开/etc/hosts.deny 文件,增加Vsftpd: 202.196.201.153保存并退出后,刷新服务就行了:service vsftpd restart对特定的服务器要求也不同,就不一一介绍了.第二章 Telnet 服务器2.1 Telnet 服务器的工作原理当你用 Telnet 登录进入远程计算机系统时,你事实上启动
15、了两个程序,一个 叫Telnet 客户程序,它运行在你的本地机上;另一个叫 Telnet 服务器程序,它运 行在你要登录的远程计算机上。本地机上的客户程序要完成如下功能: 1 、建立与服务器的 TCP 联接; 2 、从键盘上接收你输入的字符; 3 、把你输入的字符串变成标准格式并送给远程服务器; 4 、从远程服务器接收输出的信息; 5 、把该信息显示在你的屏幕上。 http:/7远程计算机的“服务”程序通常被称为“精灵” ,它平时不声不响地候在远 程计算机上,一接到你的请求,就马上活跃起来,并完成如下功能: 1 、通知你的计算机,远程计算机已经准备好了; 2 、等候你输入命令; 3 、对你的命令作出反应(如显示目录内容,或执行某个程序等) ; 4 、把执行命令的结果送回给你的计算机; 5 、重新等候你的命令。 在 Internet 中,很多服务都采取这样一种客户/ 服务器结构。对 Internet 的 使用者来讲,通常只要了解客户端的程序就够了。 2.2 telnet 服务器每个配置文件及重要选项的作用要进行 telnet 服务器的文件配置就要开启 telnet 的参数,很简单有两种方式:1. 使用 ntsysv 或 chkconfig2. 使用 Vi 修改/etc/xinetd
