telnet-server構(gòu)架全過程
在進(jìn)行telnet-server的有關(guān)學(xué)習(xí)中,筆者總結(jié)了如下的一些經(jīng)驗(yàn)跟大家一起分享。那么文中我們所涉及的內(nèi)容是關(guān)于Root用戶的telnet登錄設(shè)置。其中還包括了ftp有關(guān)的內(nèi)容,希望對(duì)大家有所幫助。
1、解決root用戶 ftp登陸的問題
一般情況下,由于種種原因ftp是不讓root用戶遠(yuǎn)程登陸,但只要你修改以個(gè)文件就可以登陸了.
a ,去掉或注釋掉 /etc/vsftpd/ftpusers 中的root
b ,去掉或注釋掉 /etc/vsftpd/user_list 中的root
2、修改ftp的默認(rèn)的路徑
我的硬盤空間有限,如何把帳號(hào)ftp默認(rèn)的路徑/var/ftp更改到別處?或者是,我的linux所有的目錄都放在/根分區(qū),因?yàn)榭臻g緊張,我能否把ftp這個(gè)用戶的默認(rèn)路徑放到別的分區(qū)?
可以,應(yīng)該如下操作!首先要把ftp這個(gè)用戶刪除
- #userdel -r ftp
會(huì)有錯(cuò)誤信息,不過不用理,這是正常的.
然后我們?cè)侔堰@個(gè)用戶添加上,比如我想為帳號(hào)ftp的家目錄設(shè)置在/mnt/LinG/ftp,我們就可以如下操作
- [root@linuxsir001 root]# mkdir /root/ftp
- [root@linuxsir001 root]# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp
僅僅是這樣做還不行,因?yàn)檫@樣還是不能讓匿名用戶找到它的家目錄,所以我們必須改變/mnt/LinG/ftp這個(gè)目錄的權(quán)限.
- [root@linuxsir001 root]# chmod 755 /root/ftp/
- [root@linuxsir001 root]# chown -R root.root /root/ftp/
3、root用戶登陸 telnet
a、檢查你的服務(wù)器是否安裝telnet服務(wù)器
- rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls
- telnet-server-0.17-35.i386.rpm
- [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm
- warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
- error: Failed dependencies:
- xinetd is needed by telnet-server-0.17-35.i386
檢查,檢查可能是沒有安裝 xinetd ,因?yàn)閘inux的安裝包依賴性可能強(qiáng),好安裝以下:
1.rpm -ivh xinetd-2.3.13-6.i386.rpm
2.service xinetd start
3.rpm-ivh telnet-server-0.17-35.i386.rpm
4.chkconfigtelneton
裝telnet-server等測試telnet服務(wù)器已經(jīng)安裝好了,
b、開啟root用戶的telnet功能#p#
Telnet服務(wù)的配置步驟如下:
一、安裝telnet軟件包(通常要兩個(gè))
1、 telnet-client (或 telnet),這個(gè)軟件包提供的是telnet客戶端程序;
2、 telnet-server ,這個(gè)軟件包提供的是telnet服務(wù)器端程序;
安裝之前先檢測是否這些軟件包已安裝,方法如下:
- [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client
- [root@echo root]#rpm –q telnet-server
如果沒有檢測到軟件包,需要進(jìn)行安裝,red hatLinux9默認(rèn)已安裝了telnet軟件包,一般只要安裝telnet-server軟件包.
1、在red hatLinux9的安裝盤3中獲取telnet-server-0.17-25.i386.rpm軟件包.
2、安裝軟件包
- [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
二、啟動(dòng)telnet服務(wù)
1、開啟服務(wù)
方法一:使用ntsysv,在出現(xiàn)的窗口之中,將 telnet前面*加上,然后按下 OK .
方法二:編輯 /etc/xinetd.d/telnet
- [root@echo root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no .
2、激活服務(wù)
- [root@echo root]# service xinetd restart
#p#三、測試服務(wù)
- [root@echo root]#telnet ip(或者h(yuǎn)ostname)
如果配置正確,系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼
Login:
Password:
注:默認(rèn)只允許普通用戶
四、設(shè)置telnet端口
- #vi /etc/services
進(jìn)入編輯模式后查找telnet(vi編輯方式下輸入/telnet)會(huì)找到如下內(nèi)容:
- telnet 23/tcp
- telnet 23/udp
將23修改成未使用的端口號(hào)(如:2000),退出vi,重啟telnet服務(wù),telnet默認(rèn)端口號(hào)就被修改了.
五、Telnet服務(wù)限制
telnet是明文傳送口令和數(shù)據(jù)的,如果你對(duì)其默認(rèn)的設(shè)置不滿意,有必要對(duì)其服務(wù)范圍進(jìn)行限制.假設(shè)你的主機(jī)的ip是210.45.160.17,就可以按如下方式設(shè)置了.
- #vi /etc/xinetd.d/telnet
- service telnet
- {
- disable = no #激活telnet服務(wù),no
- bind = 210.45.160.17 #your ip
- only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入
- only_from = .edu.cn #只有教育網(wǎng)才能進(jìn)入!
- no_access = 210.45.160.{115,116} #這兩個(gè)ip不可登陸
- access_times = 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開放服務(wù)
- ......
- }
六、Telnet root用戶的登入
Telnet不是很安全,默認(rèn)的情況之下不允許root以telnet進(jìn)入Linux主機(jī) .若要允許root用戶登入,可用下列方法:
- [root @echo /root]# vi /etc/pam.d/login
- #auth required pam_securetty.so #將這一行加上注釋!
- 或
- [root@echo root]# mv /etc/securetty /etc/securetty.bak
編輯/etc/securetty 文件,加上下面幾行:
- pts/0
- pts/1
- pts/2
- pts/3
測試root用戶直接telnet登陸成功,這樣,root就可以直接進(jìn)入Linux主機(jī)了.不過,建議不要這樣做.也可以在普通用戶進(jìn)入后,切換到root用戶,擁有root的權(quán)限.
