如何开启Linux的telnet服务 开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个) 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意 LINUX AS4 默认是没有安装telnet包的 ,安装包在第4张盘上 linux9是 默认安装的.二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了 五、Telnet服务限制 telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^! #vi /etc/xinetd.d/telnet service telnet { disable = no #激活 telnet 服务,no bind = 210.45.160.17 #your ip only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入 only_from = #只有教育网才能进入! no_access = 210.45.160.{115,116} #这两个ip不可登陆 access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 ...... } 六、Telnet root用户的登入 telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。
若要允许root用户登入,可用下列方法: [root @wljs /root]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样, root 就可以直接进入 Linux 主机了不过,建议不要这样做也可以在普通用户进入后,切换到root用户,拥有root的权限-----------------------------------------外一篇:1如果安装了telnet、telnet-server的rpm包,就跳到2否则安装这个包修改telnet服务配置文件vi /etc/xinetd.d/telnet service telnet{disable = yesflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID}将disable=yes行前加#,或者改为disable=no3。
重新启动xinetd守护进程由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd[root@localhost root]#service xinetd restart4关闭系统的防火墙linux系统默认的防火墙是“high”方法:[root@localhost root]# setup选择:“firewall configuration”选择:security level——“no firewall”)5如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:vi /etc/pam.d/login 在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行啦!---------------------------------------------------------------------------------------二 开启 FTP服务 cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置: 图1 开启ftp服务设置. vi gssftp ,将 修改两项内容: (1)server_args = -l –a 去掉-a 改为server_args = -l (2)disable=yes改为disable=no (3)保存退出。
service vsftpd start本文来自CSDN博客,转载请标明出处:一、vsftpd的启动#service vsftpd start如果允许用户匿名访问,需创建用户ftp和目录/var/ftp# mkdir /var/ftp# useradd –d /var/ftp ftp二、vsftpd的配置Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:1. 连接选项☆监听地址和控制端口(1) listen_address=ip address定义主机在哪个IP 地址上监听FTP请求即在哪个IP地址上提供FTP服务2) listen_port=port_value指定FTP服务器监听的端口号默认值为212. 性能与负载控制☆超时选项(1) idle_session_timeout=空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线默认值是300s(2) accept_timeout=numerical value接受建立联机的超时设定默认值为60s☆负载选项(1) max_clients= numerical value定义FTP服务器最大的兵法连接数。
当超过此连接数时,服务器拒绝客户端连接默认值为0,表示不限最大连接数2) max_per_ip= numerical value定义每个IP地址最大的并发连接数目超过这个数目将会拒绝连接此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件默认值为0,表示不限制3) anon_max_rate=value设定匿名用户的最大数据传输速度,以B/s为单位4) local_max_rate=value设定用户的最大数据传输速度以B/s为单位此选项对所有的用户都生效3. 用户选项vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)☆ 匿名用户(1) anonymous_enable=YES|NO控制是否允许匿名用户登录(2) ftp_username=匿名用户使用的系统用户名默认情况下,值为ftp(3) no_anon_password= YES|NO控制匿名用户登录时是否需要密码4) anon_root=设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下主配置文件中默认无此项,默认值为/var/ftp/(5) anon_world_readable_only= YES|NO控制是否只允许匿名用户下载可阅读的文档。
YES,只允许匿名用户下载可阅读的文件NO,允许匿名用户浏览整个服务器的文件系统6) anon_upload_enable= YES|NO控制是否允许匿名用户上传文件除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限7) anon_mkdir_wirte_enable= YES|NO控制是否允许匿名用户创建新目录在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限8) anon_other_write_enbale= YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限如删除、更名等9) chown_uploads= YES|NO是否修改匿名用户所上传文件的所有权YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定10) chown_username=whoever指定拥有匿名用户上传文件所有权的用户☆本地用户(1) local_enable= YES|NO控制vsftpd所在的系统的用户是否可以登录vsftpd2) local_root=定义本地用户的根目录。
当本地用户登录时,将被更换到此目录下☆虚拟用户(1) guest_enable= YES|NO启动此功能将所有匿名登入者都视为guest(2) guest_username=定义vsftpd的guest用户在系统中的用户名4. 安全措施☆用户登录控制(1) /etc/vsftpd.ftpusersVsftpd禁止列在此文件中的用户登录FTP服务器此机制是默认设置的2) userlist_enable= YES|NO此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表3) userlist_file=/etc/vsftpd.user_list指出userlist_enable选项生效后,被读取的包含用户列表的文件默认值是/etc/vsftpd.user_list(4) userlist_deny= YES|NO决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器userlist_enable选项启动后才能生效默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令NO,只允许在文中的用户登录FTP服务器☆目录访问控制(1) chroot_list_enable= YES|NO锁定某些用户在自己的目录中,而不可以转到系统的其他目录。
2) chroot_list_file=/etc/vsftpd/chroot_list指定被锁定在主目录的用户的列表文件3) chroot_local_users= YES|NO将本地用户锁定在主目中三、vsftpd服务器的配置实例:基于IP的虚拟FTP服务器配置假设服务器有两个IP地址,192.168.1.199和192.168.1.200vsftpd是建立在192.168.1.199上的现在在192.168.1.200上再提供一个虚拟FTP服务器☆创建虚拟FTP服务器根目录# mkdir –p /var/ftp2/pub确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub# chown –R root /var/ftp2 # chown –R : root /var/ftp2☆ 增加虚拟FTP服务器的匿名用户帐号ftp2# useradd –d /var/ftp2 –M ftp2☆ 创建虚拟FTP服务器的配置文件复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf# vi /etc/vsftpd/vsftpd2.conf添加或修改参数:Listen=YESListen_address=192.168.1.200ftp_username=ftp2anon_root=/var/ftp2并可参考vsftpd的配置部分的说明做其他配置,如:•允许匿名用户上传文件Write_enable=YESAnon_world_readable_only=NOAnon_upload_enable=YESAnon_mkdir_write_enable=YES创建匿名用户上传文件的目录,并设置权限:# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming•取消写权限Write_enable=NOAnon_upload_enable=NOAnon_mkdir_write_enable=NOAnon_other_write_enable=NO•限制下载速度为80KB/sAnon_max_rate=8000•控制并发数,以及每个IP地址的并发数Max_clients=100Max_per_ip=3☆启动虚拟FTP服务器# /usr/sbin/vsftpd /etc/vsftpd/f &。