centos7 telnet和ftp配置
centos7 实现telnet远程登录
1.安装telnet-server
yum install -y telnet-server
2.安装守护进程xinted
yum install -y xinetd
3.启动和配置开机自启
systemctl enable telnet.socket
systemctl enable xinetd
systemctl restart telnet.socket
systemctl restart xinetd
4.允许root登录(默认关闭selinux和防火墙的)
推荐如下操作: mv /etc/securetty /etc/securetty.bak
本机测试:
telnet 127.0.0.1 //测试之前请安装telnet客户端,yum install -y telnet
其他方法实现root telnet登录
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty //pts是pesudo tty slave,是伪终端的slave端
疑难解答:
如果root密码正确,依旧无法从windows命令行登录可如下操作:
监控登录日志文件:tail -f /var/log/secure,如提示pts/10 not secure,请将pts/10在添加至/etc/secure即可实现登录。
搭建FTP服务器
需求如下:禁止匿名访问,每个小组只允许登录本部门ftp账户,不能互访,并且限制用户离开自己的家目录
1.安装vsftpd
yum install -y vsftpd
2.启动服务
systemctl enable vsftpd
systemctl start vsftpd
3.创建用户
useradd -d /home/test1 test1 //网上好多教程都添加了-s /sbin/nologin但是我自己试了登不上。
4.设置密码
echo “123456” | passwd test1 --stdin
5.安装vsftpd之后会有以下三个文件
vsftpd.conf:主配置文件
ftpusers:默认限制不能访问ftp的用户
user_list:默认此文件用户也不能访问ftp,并且不提示任何输入密码等信息,如果想使用此文件中的用户访问ftp,则需要在主配置文件vsftpd.conf添加如下参数:userlist_deny=NO即可登录。
chroot_list:如果没有就自行创建,此文件用来限制ftp用户目录的(限制切换至其他部门目录)
6.配置/etc/vsftpd/vsftpd.conf
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录;
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录;
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录; //推荐使用这种,防止信息泄露
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
在添加如下参数:allow_writeable_chroot=YES //否则,登录会报错
7.保存重启服务
systemctl restart vsftpd