centos7 telnet和ftp配置

centos7 实现telnet远程登录

 

1.安装telnet-server

yum install -y telnet-server

2.安装守护进程xinted

yum install -y xinetd

3.启动和配置开机自启

systemctl enable telnet.socket

systemctl enable xinetd

systemctl restart telnet.socket

systemctl restart xinetd

4.允许root登录（默认关闭selinux和防火墙的）

推荐如下操作： mv /etc/securetty /etc/securetty.bak

 

本机测试：

telnet 127.0.0.1   　　　　//测试之前请安装telnet客户端，yum install -y telnet

 

其他方法实现root telnet登录

echo "pts/0" >>/etc/securetty

echo "pts/1" >>/etc/securetty　　　　//pts是pesudo tty slave，是伪终端的slave端

疑难解答：

如果root密码正确，依旧无法从windows命令行登录可如下操作：

监控登录日志文件：tail -f /var/log/secure，如提示pts/10 not secure，请将pts/10在添加至/etc/secure即可实现登录。

 

 

 

 

搭建FTP服务器

 

需求如下：禁止匿名访问，每个小组只允许登录本部门ftp账户，不能互访，并且限制用户离开自己的家目录

1.安装vsftpd

yum install -y vsftpd

 

2.启动服务

systemctl enable vsftpd

systemctl start vsftpd

 

3.创建用户

useradd -d /home/test1 test1　　　　//网上好多教程都添加了-s /sbin/nologin但是我自己试了登不上。

 

4.设置密码

echo “123456” | passwd test1 --stdin

 

5.安装vsftpd之后会有以下三个文件

vsftpd.conf：主配置文件

ftpusers:默认限制不能访问ftp的用户

user_list:默认此文件用户也不能访问ftp，并且不提示任何输入密码等信息，如果想使用此文件中的用户访问ftp，则需要在主配置文件vsftpd.conf添加如下参数：userlist_deny=NO即可登录。

chroot_list:如果没有就自行创建，此文件用来限制ftp用户目录的（限制切换至其他部门目录）

 

6.配置/etc/vsftpd/vsftpd.conf

通过搭配能实现以下几种效果： 

①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录；  

②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录；

③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录；      //推荐使用这种，防止信息泄露

④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。

在添加如下参数：allow_writeable_chroot=YES　　//否则，登录会报错

 

7.保存重启服务

systemctl restart vsftpd