如何开启Linux的telnet服务 开启ftp服务

如何开启Linux的telnet服务开启ftp服务收藏

Telnet服务的配置步骤如下:

一、安装telnet软件包(通常要两个）

1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序；

2、telnet-server ，这个软件包提供的是telnet 服务器端程序；

安装之前先检测是否这些软件包已安装，方法如下：

[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client

[root@wljs root]#rpm –q telnet-server

如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。

1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。

2、安装软件包

[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm

注意LINUX AS4 默认是没有安装telnet包的,安装包在第4张盘上linux9是默认安装的.

二、启动telnet服务

1、开启服务

方法一：使用ntsysv,在出现的窗口之中，将telnet前面*加上，然后按下OK 。

方法二：编辑/etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet

找到disable = yes 将yes 改成no 。

2、激活服务

[root@wljs root]# service xinetd restart

三、测试服务

[root@wljs root]#telnet ip(或者hostname）

如果配置正确，系统提示输入远程机器的用户名和密码

Login:

Password:

注：默认只允许普通用户

四、设置telnet端口

#vi /etc/services

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)

会找到如下内容：

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被

五、Telnet服务限制

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了，^_^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable= no #激活telnet 服务,no

bind = 210.45.160.17 #your ip

only_from = 210.45.0.0/16 #只允许210.45.0.0 ~ 210.45.255.255 这个网段进入

only_from = https://www.360docs.net/doc/5e15963396.html, #只有教育网才能进入！

no_access = 210.45.160.{115,116} #这两个ip不可登陆

access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

......

}

六、Telnet root用户的登入

telnet 不是很安全，默认的情况之下不允许root 以telnet 进入Linux 主机。若要允许root 用户登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释！

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

这样，root 就可以直接进入Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

外一篇:

1。如果安装了telnet、telnet-server的rpm包，就跳到2。，否则安装这个包。

2。修改telnet服务配置文件

vi /etc/xinetd.d/telnet

service telnet

{

disable = yes

flags = REUSE

socket_type = stream

wait = no

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

将disable=yes行前加#，或者改为disable=no

3。重新启动xinetd守护进程

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd

[root@localhost root]#service xinetd restart

4。关闭系统的防火墙

linux系统默认的防火墙是“high”。

（方法：[root@localhost root]# setup

选择：“firewall configuration”

选择：security level——“no firewall”）

5。如果想允许root以telnet登入linux主机？因为telnet 不是很安全，自然预设的情況之下就是无法允许root 以telnet 登入Linux 主机！想要开放root 以telnet 登入Linux 主机的话，可以这样做：

vi /etc/pam.d/login

在auth required /lib/security/pam_securetty.so 这行前加# ，即把这行注释掉就行啦！

---------------------------------------------------------------------------------------

二开启FTP服务

cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置：

图1 开启ftp服务设置.

vi gssftp ，将修改两项内容：

（1）server_args = -l –a 去掉-a 改为server_args = -l

（2）disable=yes改为disable=no

（3）保存退出。

service vsftpd start

本文来自CSDN博客，转载请标明出处：

https://www.360docs.net/doc/5e15963396.html,/jue222/archive/2009/04/16/4085439.aspx

一、vsftpd的启动

#service vsftpd start

如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：

1. 连接选项

☆监听地址和控制端口

(1) listen_address=ip address

定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value

指定FTP服务器监听的端口号。默认值为21。

2. 性能与负载控制

☆超时选项

(1) idle_session_timeout=

空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value

接受建立联机的超时设定。默认值为60s

☆负载选项

(1) max_clients= numerical value

定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value

定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value

设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value

设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项

vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest）

☆匿名用户

(1) anonymous_enable=YES|NO

控制是否允许匿名用户登录

(2) ftp_username=

匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO

控制匿名用户登录时是否需要密码。

(4) anon_root=

设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO

控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever

指定拥有匿名用户上传文件所有权的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=

定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户

(1) guest_enable= YES|NO

启动此功能将所有匿名登入者都视为guest

(2) guest_username=

定义vsftpd的guest用户在系统中的用户名。

4. 安全措施

☆用户登录控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO

此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/https://www.360docs.net/doc/5e15963396.html,er_list

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是

/etc/https://www.360docs.net/doc/5e15963396.html,er_list

(4) userlist_deny= YES|NO

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制

(1) chroot_list_enable= YES|NO

锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO

将本地用户锁定在主目中。

三、vsftpd服务器的配置实例：

基于IP的虚拟FTP服务器配置

假设服务器有两个IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。

☆创建虚拟FTP服务器根目录

# mkdir –p /var/ftp2/pub

确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root，掩码为755

# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub

# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆增加虚拟FTP服务器的匿名用户帐号ftp2

# useradd –d /var/ftp2 –M ftp2

☆创建虚拟FTP服务器的配置文件

复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf

# vi /etc/vsftpd/vsftpd2.conf

添加或修改参数：

Listen=YES

Listen_address=192.168.1.200

ftp_username=ftp2

anon_root=/var/ftp2

并可参考vsftpd的配置部分的说明做其他配置，如：

?允许匿名用户上传文件

Write_enable=YES

Anon_world_readable_only=NO

Anon_upload_enable=YES

Anon_mkdir_write_enable=YES

创建匿名用户上传文件的目录，并设置权限：

# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

?取消写权限

Write_enable=NO

Anon_upload_enable=NO

Anon_mkdir_write_enable=NO

Anon_other_write_enable=NO

?限制下载速度为80KB/s

Anon_max_rate=8000

?控制并发数，以及每个IP地址的并发数

Max_clients=100

Max_per_ip=3

☆启动虚拟FTP服务器

# /usr/sbin/vsftpd /etc/vsftpd/https://www.360docs.net/doc/5e15963396.html,f &