《2022年如何开启Linux的telnet服务开启ftp服务 .pdf》由会员分享,可在线阅读,更多相关《2022年如何开启Linux的telnet服务开启ftp服务 .pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、如何开启Linux 的 telnet 服务开启 ftp 服务收藏Telnet 服务的配置步骤如下:一、安装telnet 软件包(通常要两个)1、telnet-client(或 telnet),这个软件包提供的是telnet 客户端程序;2、telnet-server,这个软件包提供的是telnet 服务器端程序;安装之前先检测是否这些软件包已安装,方法如下:rootwljs root#rpm q telnet 或rootwljs root#rpm q telnet-client rootwljs root#rpm q telnet-server 如果没有检测到软件包,需要进行安装,red ha
2、t linux 9 默认已安装了telnet 软件包,一般只要安装 telnet-server 软件包。1、在 red hat linux 9 的安装盘中获取telnet-server-0.17-25.i386.rpm 软件包。2、安装软件包rootwljs root#rpm i telnet-server-0.17-25.i386.rpm 注意LINUX AS4 默认是没有安装telnet 包的,安装包在第4 张盘上linux9 是 默认安装的.二、启动telnet 服务1、开启服务方法一:使用ntsysv,在出现的窗口之中,将telnet 前面*加上,然后按下OK。方法二:编辑/etc/x
3、inetd.d/telnet rootwljs root#vi/etc/xinetd.d/telnet 找到disable=yes 将 yes 改成no。2、激活服务rootwljs root#service xinetd restart 三、测试服务rootwljs root#telnet ip(或者 hostname)如果配置正确,系统提示输入远程机器的用户名和密码Login:Password:注:默认只允许普通用户四、设置telnet 端口#vi/etc/services 进入编辑模式后查找telnet(vi 编辑方式下输入/telnet)会找到如下内容:telnet 23/tcp te
4、lnet 23/udp 将 23 修改成未使用的端口号(如:2000),退出 vi,重启 telnet 服务,telnet 默认端口号就被名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 8 页 -修改了。五、Telnet 服务限制telnet 是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip 是 210.45.160.17,就可以按如下方式设置了,_!#vi/etc/xinetd.d/telnet service telnet disable=no#激活telnet 服务,no bind=210.45.160.17#your ip
5、 only_from=210.45.0.0/16#只允许210.45.0.0 210.45.255.255 这个网段进入only_from=#只有教育网才能进入!no_access=210.45.160.115,116#这两个 ip 不可登陆access_times=8:00-12:00 20:00-23:59#每天只有这两个时间段开放服务.六、Telnet root 用户的登入telnet 不是很安全,默认的情况之下不允许root 以 telnet 进入Linux 主机。若要允许root用户登入,可用下列方法:root wljs/root#vi/etc/pam.d/login#auth re
6、quired pam_securetty.so#将这一行加上注释!或rootwljs root#mv/etc/securetty/etc/securetty.bak 这样,root 就可以直接进入Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root 用户,拥有 root 的权限。外一篇:1。如果安装了telnet、telnet-server 的 rpm 包,就跳到2。,否则安装这个包。2。修改 telnet 服务配置文件vi/etc/xinetd.d/telnet service telnet disable=yes flags=REUSE socket_type=
7、stream wait=no 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 8 页 -user=root server=/usr/sbin/in.telnetd log_on_failure+=USERID 将 disable=yes 行前加#,或者改为disable=no 3。重新启动xinetd 守护进程由于 telnet 服务也是由xinetd 守护的,所以安装完telnet-server,要启动telnet 服务就必须重新启动 xinetd rootlocalhost root#service xinetd restart 4。关闭系统的防火墙linux 系统默认的防火
8、墙是“high”。(方法:rootlocalhost root#setup 选择:“firewall configuration”选择:security level“no firewall”)5。如果想允许root 以 telnet 登入 linux 主机?因为telnet 不是很安全,自然预设的情況之下就是无法允许root 以 telnet 登入Linux 主机!想要开放root 以 telnet 登入Linux 主机的话,可以这样做:vi/etc/pam.d/login 在 auth required/lib/security/pam_securetty.so 这行前加#,即把这行注释掉就
9、行啦!-二 开启FTP 服务cd/etc/xinetd.d,编辑 ftp 服务的配置文件gssftp 的设置:图 1 开启 ftp 服务设置.vi gssftp,将修改两项内容:(1)server_args=-l a 去掉-a 改为 server_args=-l(2)disable=yes 改为 disable=no(3)保存退出。service vsftpd start 本文来自CSDN博客,转载请标明出处:名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 8 页 -http:/ 的启动#service vsftpd start 如果允许用户匿名访问,需创建用户ftp 和目录/v
10、ar/ftp#mkdir/var/ftp#useradd d/var/ftp ftp 二、vsftpd 的配置Vsftpd 的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:1.连接选项监听地址和控制端口(1)listen_address=ip address 定义主机在哪个IP 地址上监听FTP 请求。即在哪个IP 地址上提供FTP 服务。(2)listen_port=port_value 指定 FTP 服务器监听的端口号。默认值为21。2.性能与负载控制超时选项(1)idle_session_timeout=空闲用户会话的超时时间,若是超
11、过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s(2)accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s 负载选项(1)max_clients=numerical value 定义 FTP 服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为 0,表示不限最大连接数。(2)max_per_ip=numerical value 定义每个 IP 地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。(3)anon_max_rate
12、=value 设定匿名用户的最大数据传输速度,以B/s 为单位。默认无。(4)local_max_rate=value 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 8 页 -设定用户的最大数据传输速度。以B/s 为单位。默认无。此选项对所有的用户都生效。3.用户选项vsftpd 的用户分为3 类:匿名用户、本地用户(local user)及虚拟用户(guest)匿名用户(1)anonymous_enable=YES|NO 控制是否允许匿名用户登录(2)ftp_username=匿名用户使用的系统用户名。默认情况下,值为ftp(3)no_anon_password=YES|NO
13、 控制匿名用户登录时是否需要密码。(4)anon_root=设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/(5)anon_world_readable_only=YES|NO控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。(6)anon_upload_enable=YES|NO控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为 YES;在文件系统上,FTP 匿名用户对某个目录有写权限。(7)an
14、on_mkdir_wirte_enable=YES|NO控制是否允许匿名用户创建新目录。在文件系统上,FTP 匿名用户必须对新目录的上层目录拥有写权限。(8)anon_other_write_enbale=YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。(9)chown_uploads=YES|NO 是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。(10)chown_username=whoever 指定拥有匿名用户上传文件所有权的用户。本地用户(1)local_enab
15、le=YES|NO 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 8 页 -控制 vsftpd 所在的系统的用户是否可以登录vsftpd。(2)local_root=定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。虚拟用户(1)guest_enable=YES|NO 启动此功能将所有匿名登入者都视为guest(2)guest_username=定义 vsftpd 的 guest 用户在系统中的用户名。4.安全措施用户登录控制(1)/etc/vsftpd.ftpusers Vsftpd 禁止列在此文件中的用户登录FTP 服务器。此机制是默认设置的。(2)userlis
16、t_enable=YES|NO 此选项激活后,vsftpd 将读取 userlist_file参数所指定的文件中的用户列表。(3)userlist_file=/etc/vsftpd.user_list 指出 userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list(4)userlist_deny=YES|NO 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP 服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的
17、用户登录FTP 服务器。目录访问控制(1)chroot_list_enable=YES|NO 锁定某些用户在自己的目录中,而不可以转到系统的其他目录。(2)chroot_list_file=/etc/vsftpd/chroot_list 指定被锁定在主目录的用户的列表文件。(3)chroot_local_users=YES|NO 将本地用户锁定在主目中。三、vsftpd 服务器的配置实例:基于 IP 的虚拟 FTP 服务器配置名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 8 页 -假设服务器有两个IP地址,192.168.1.199和 192.168.1.200。vsftpd
18、是建立在 192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP 服务器。创建虚拟FTP 服务器根目录#mkdir p/var/ftp2/pub 确保/var/ftp2 和/var/ftp2/pub目录的所有者和组均为root,掩码为755#chmod 755/var/ftp2#chmod 755/var/ftp2/pub#chown R root/var/ftp2#chown R:root/var/ftp2 增加虚拟FTP 服务器的匿名用户帐号ftp2#useradd d/var/ftp2 M ftp2 创建虚拟FTP 服务器的配置文件复制原来的vsftpd.
19、conf作为虚拟 FTP 服务器的配置文件,并修改相关参数#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd2.conf#vi/etc/vsftpd/vsftpd2.conf 添加或修改参数:Listen=YES Listen_address=192.168.1.200 ftp_username=ftp2 anon_root=/var/ftp2 并可参考 vsftpd 的配置部分的说明做其他配置,如:?允许匿名用户上传文件Write_enable=YES Anon_world_readable_only=NO Anon_upload_enable=YES
20、Anon_mkdir_write_enable=YES 创建匿名用户上传文件的目录,并设置权限:#mkdir/var/ftp/incoming#chmod o+w/var/ftp/incoming?取消写权限Write_enable=NO Anon_upload_enable=NO Anon_mkdir_write_enable=NO Anon_other_write_enable=NO?限制下载速度为80KB/s Anon_max_rate=8000?控制并发数,以及每个IP 地址的并发数Max_clients=100 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 8 页 -Max_per_ip=3 启动虚拟FTP 服务器#/usr/sbin/vsftpd/etc/vsftpd/f&名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 8 页 -
黑公网安备:91230400333293403D