安裝Telnet服務(wù)

一、設(shè)置yum源

1. 掛載光驅(qū)

   cd /mnt mkdir cdrom mount /dev/cdrom ?/mnt/cdrom

2. 配置yum源

   cd /etc/yum.repos.d mkdir bak mv ./C* ./bak nano local.repo 文件內(nèi)容如下： [local_server] name=This is a local repo baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0

二、配置Telnet

1. centos系統(tǒng)默認telnet 23端口是關(guān)閉的

1. 安裝nmap軟件包

   yum install -y nmap

2. 服務(wù)器本地使用nmap ip地址 -p 23 查看telnet狀態(tài)是關(guān)閉的

   nmap 192.168.29.123 -p 23

2. 設(shè)置IP

1. 使用nmtui命令修改選擇edit a connection(修改連接)（推薦）

3. 安裝telnet服務(wù)

1. 檢查是否安裝 telnet-server、xinetd。

   rpm -qa telnet-server rpm -qa xinetd

2. 如沒有安裝，則輸入下列命令安裝

   yum install -y telnet-server yum install xinetd -y yum install telnet -y

3. 安裝完成后，將xinetd服務(wù)加入開機自啟動:

   systemctl enable xinetd.service

4. 將telnet服務(wù)加入開機自啟動：

   systemctl enable telnet.socket

5. 最后，啟動以上兩個服務(wù)即可：

   systemctl start telnet.socket systemctl start xinetd (service xinetd start)

4. 檢查服務(wù)是否開啟

   systemctl status telnet.socket systemctl status xinetd

5. 開啟ROOT遠程登陸

1. 添加用戶

   useradd -m 20wl2 passwd 20wl2 <!--密碼：hzyqpzm16!-->

2. 開啟ROOT在telnet登陸

   mv /etc/securetty /etc/securetty.bak

   或者修改/etc/pam.d/login這文件，注釋#auth required lib/security/pam_securetty.so這一句（未測試過）

   SSH協(xié)議中ROOT開啟登陸的設(shè)置
   編輯/etc/ssh/sshd_config將#PremitRootLogin yes這一行的“#”去掉

6. telnet測試

   telnet 172.18.98.200

7. CentOS7 開啟端口

1. CentOS 7 采用了 firewalld 防火墻,查詢是否開啟23端口

   firewall-cmd --query-port=23/tcp no

2. 顯示23端口沒有開啟使用下面命令開啟23端口

   firewall-cmd --zone=public --add-port=23/tcp --permanent success

3. 重新加載firewall-cmd

   firewall-cmd --complete-reload success

4. 重新查詢23端口是否開放

   firewall-cmd --query-port=23/tcp yes success表示已開啟！現(xiàn)在可以用telnet命令遠程登陸CentOS7！

8. 關(guān)閉防火墻和selinux

1. 關(guān)閉防火墻

   systemctl stop firewalld

2. 關(guān)閉selinux

   setenforce 0

三、開啟SSH服務(wù)

1. 檢查是否安裝 openssh-server

   yum list installed | grep openssh-server (rpm -qa|grep openssh-server)

   如沒有安裝，輸入以下命令安裝

   yum install openssh-server

2. 在/etc/ssh/目錄下安裝了sshd服務(wù)配置文件 sshd_config，用Vim編輯器打開將文件中，關(guān)于監(jiān)聽端口、監(jiān)聽地址前的 # 號去除。然后開啟允許遠程登錄。最后，開啟使用用戶名密碼來作為連接驗證保存文件，退出。

3. 開啟sshd服務(wù)

   sudo service sshd start或systemctl restart sshd

   檢查 sshd 服務(wù)是否已經(jīng)開啟

   ps -e | grep sshd或systemctl status sshd輸入 netstat -an | grep 22 ?檢查 ?22 號端口是否開啟監(jiān)聽

4. 在 SSH 工具（此處使用的SecureCRT）中，新建連接，輸入 CentOS 的 IP 地址、用戶名、密碼即可連接成功。

配置管理FTP服務(wù)器

FTP服務(wù)器匿名用戶登錄配置

1. 安裝vsftpd服務(wù)

   yum install ?-y vsftpd ftp

2. vsftpd服務(wù)啟動、重啟、隨系統(tǒng)啟動、停止，開放防火墻，開放SELinux

   systemctl restart vsftpd systemctl enable vsftpd firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload setsebool -P ftpd_full_access=on

3. 主配置文件

   touch /var/ftp/pub/sample.tar vim cp /etc/vsftpd/vsftpd.conf anonymous_enable=YES #允許匿名用戶登錄 anon_root=/var/ftp #設(shè)置匿名用戶的根目錄為/var/ftp anon_upload_enable=YES #允許匿名用戶上傳文件 anon_mkdir_write_enable=YES #允許匿名用戶創(chuàng)建文件夾 anon_other_write_enable=YES

4. 配置匿名用戶登錄FTP服務(wù)器

   允許SELinux，讓防火墻放行ftp服務(wù)，重啟vsftpd服務(wù)。 setenforce 0 firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload firewall-cmd --list-all systemctl restart vsftpd

5. 設(shè)置本地系統(tǒng)權(quán)限，將屬主設(shè)為ftp，或者對pub目錄賦予其他用戶寫的權(quán)限。

   ll -ld /var/ftp/pub chown ftp /var/ftp/pub //將屬主改為匿名用戶ftp 或者 chmod ?o+w /var/ftp/pub //將目錄改為匿名用戶ftp可寫權(quán)限 ll -ld /var/ftp/pub systemctl ?restart vsftpd

6. 測試

CentOS 7關(guān)閉SELinux

1. 查看

   sestatus ? 強制模式SELINUX=enforcing：表示所有違反安全策略的行為都將被禁止。 ? 寬容模式SELINUX=permissive：表示所有違反安全策略的行為不被禁止，但是會在日志中作記錄。 或者 getenforce

2. 臨時關(guān)閉

   setenforce 0

3. 永久關(guān)閉

   vi /etc/selinux/config 將SELINUX=enforcing改為SELINUX=disabled 設(shè)置后需要重啟才能生效

配置本地模式的常規(guī)FTP服務(wù)器實例

公司內(nèi)部現(xiàn)在有一臺FTP服務(wù)器和Web服務(wù)器，F(xiàn)TP主要用于維護公司的網(wǎng)站內(nèi)容，包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁等。公司現(xiàn)有兩個部門負責(zé)維護任務(wù)，兩者分別適用team1和team2賬號進行管理。先要求僅允許team1和team2賬號登錄FTP服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個賬號的根目錄限制為/web/www/html，不能進入該目錄以外的任何目錄。

1. 創(chuàng)建team1、team2賬號，并禁止本地登錄。

   useradd -s /sbin/nologin team1 useradd -s /sbin/nologin team2 passwd team1 #密碼設(shè)置為 hzyqpzm16 passwd team2 #密碼設(shè)置為 hzyqpzm16

2. 修改vsftpd.conf配置文件

   vim /etc/vsftpd/vsftpd.conf 文件內(nèi)容為： anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/web/www/html chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES

3. 建立/web/www/html目錄和/etc/vsftpd/chroot_list文件

   mkdir –p /web/www/html vim /etc/vsftpd/chroot_list cat /etc/vsftpd/chroot_list

4. 設(shè)置防火墻放行以及SELinux為允許

   firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload setsebool -P ftpd_full_access=on setenforce 0 systemctl restart vsftpd

5. 修改/web/www/html目錄權(quán)限，允許其他用戶上傳文件和修改權(quán)限（w權(quán)限）

   chmod o+w /web/www/html vim /etc/pam.d/vsftpd 注釋auth前兩行

6. 測試

   Windows登錄 ftp://192.168.6.103 Linux登錄 ftp 192.168.6.103

7. 鏈接：https://www.dianjilingqu.com/622343.html