《如何开启linux的telnet服务 开启ftp服务》由会员分享,可在线阅读,更多相关《如何开启linux的telnet服务 开启ftp服务(8页珍藏版)》请在金锄头文库上搜索。
1、如何开启 Linux 的 telnet 服务 开启 ftp 服务收藏Telnet 服务的配置步骤如下: 一、安装 telnet 软件包(通常要两个) 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: rootwljs root#rpm q telnet 或rootwljs root#rpm q telnet-client rootwljs root#rpm q telnet-server 如果没有检测到软件包
2、,需要进行安装,red hat linux 9 默认已安装了 telnet 软件包,一般只要安装 telnet-server 软件包。1、在 red hat linux 9 的安装盘中获取 telnet-server-0.17-25.i386.rpm 软件包。 2、安装软件包 rootwljs root#rpm i telnet-server-0.17-25.i386.rpm 注意 LINUX AS4 默认是没有安装 telnet 包的 ,安装包在第 4 张盘上 linux9 是 默认安装的.二、启动 telnet 服务 1、开启服务 方法一:使用 ntsysv,在出现的窗口之中,将 teln
3、et 前面*加上,然后按下 OK 。 方法二:编辑 /etc/xinetd.d/telnet rootwljs root# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 。 2、激活服务 rootwljs root# service xinetd restart 三、测试服务 rootwljs root#telnet ip(或者 hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户 四、设置 telnet 端口 #vi /etc/services 进入编辑模式后
4、查找 telnet(vi 编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将 23 修改成未使用的端口号(如:2000) ,退出 vi,重启 telnet 服务,telnet 默认端口号就被修改了。 五、Telnet 服务限制 telnet 是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的 ip 是 210.45.160.17,就可以按如下方式设置了,_! #vi /etc/xinetd.d/telnet service telnet disable = no #激活 telnet 服务,n
5、o bind = 210.45.160.17 #your ip only_from = 210.45.0.0/16 #只允许 210.45.0.0 210.45.255.255 这个网段进入 only_from = #只有教育网才能进入! no_access = 210.45.160.115,116 #这两个 ip 不可登陆 access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 . 六、Telnet root 用户的登入 telnet 不是很安全 ,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许roo
6、t 用户登入,可用下列方法: root wljs /root# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 rootwljs root# mv /etc/securetty /etc/securetty.bak 这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到 root 用户,拥有 root 的权限。外一篇:1。如果安装了 telnet、telnet-server 的 rpm 包,就跳到 2。 ,否则安装这个包。2。修改 telnet 服务配置文件vi
7、 /etc/xinetd.d/telnet service telnetdisable = yesflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID将 disable=yes 行前加#,或者改为 disable=no3。重新启动 xinetd 守护进程由于 telnet 服务也是由 xinetd 守护的,所以安装完 telnet-server,要启动 telnet 服务就必须重新启动 xinetdrootlocalhost root#
8、service xinetd restart4。关闭系统的防火墙linux 系统默认的防火墙是“high” 。(方法:rootlocalhost root# setup选择:“firewall configuration”选择:security level“no firewall” )5。如果想允许 root 以 telnet 登入 linux 主机?因为 telnet 不是很安全,自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:vi /etc/pam.d/login 在 auth
9、 required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行啦!-二 开启 FTP 服务 cd /etc/xinetd.d ,编辑 ftp 服务的配置文件 gssftp 的设置: 图 1 开启 ftp 服务设置.vi gssftp ,将 修改两项内容:(1)server_args = -l a 去掉-a 改为 server_args = -l(2)disable=yes 改为 disable=no(3)保存退出。service vsftpd start本文来自 CSDN 博客,转载请标明出处:http:/ 的启动#service vsft
10、pd start如果允许用户匿名访问,需创建用户 ftp 和目录/var/ftp# mkdir /var/ftp# useradd d /var/ftp ftp二、vsftpd 的配置Vsftpd 的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:1. 连接选项监听地址和控制端口(1) listen_address=ip address定义主机在哪个 IP 地址上监听 FTP 请求。即在哪个 IP 地址上提供 FTP 服务。(2) listen_port=port_value指定 FTP 服务器监听的端口号。默认值为 21。2. 性能与负载控
11、制超时选项(1) idle_session_timeout=空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是 300s(2) accept_timeout=numerical value接受建立联机的超时设定。默认值为 60s负载选项(1) max_clients= numerical value定义 FTP 服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为 0,表示不限最大连接数。(2) max_per_ip= numerical value定义每个 IP 地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影
12、响到网际快车、迅雷之类的多线程下载软件。默认值为 0,表示不限制。(3) anon_max_rate=value设定匿名用户的最大数据传输速度,以 B/s 为单位。默认无。(4) local_max_rate=value设定用户的最大数据传输速度。以 B/s 为单位。默认无。此选项对所有的用户都生效。3. 用户选项vsftpd 的用户分为 3 类:匿名用户、本地用户(local user)及虚拟用户(guest) 匿名用户(1) anonymous_enable=YES|NO控制是否允许匿名用户登录(2) ftp_username=匿名用户使用的系统用户名。默认情况下,值为 ftp(3) no
13、_anon_password= YES|NO控制匿名用户登录时是否需要密码。(4) anon_root=设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/(5) anon_world_readable_only= YES|NO控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。(6) anon_upload_enable= YES|NO控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable 参数为 YES;在文件
14、系统上,FTP 匿名用户对某个目录有写权限。(7) anon_mkdir_wirte_enable= YES|NO控制是否允许匿名用户创建新目录。在文件系统上,FTP 匿名用户必须对新目录的上层目录拥有写权限。(8) anon_other_write_enbale= YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。(9) chown_uploads= YES|NO是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由 chown_username 参数指定。(10) chown_username=whoever指定
15、拥有匿名用户上传文件所有权的用户。本地用户(1) local_enable= YES|NO控制 vsftpd 所在的系统的用户是否可以登录 vsftpd。(2) local_root=定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。虚拟用户(1) guest_enable= YES|NO启动此功能将所有匿名登入者都视为 guest(2) guest_username=定义 vsftpd 的 guest 用户在系统中的用户名。4. 安全措施用户登录控制(1) /etc/vsftpd.ftpusersVsftpd 禁止列在此文件中的用户登录 FTP 服务器。此机制是默认设置的。(2) userlist_enable= YES|NO此选项激活后,vsftpd 将读取 userlist_file 参数所指定的文件中的用户列表。(3) userlist_file=/etc/vsftpd.user_list指出 userlist_enable 选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_
