欢迎光临散文网 会员登陆 & 注册

Centos 安装 Telnet 服务

2022-11-25 21:33 作者:限量版范儿  | 我要投稿

安装Telnet服务

一、设置yum源

  1. 挂载光驱

    cd /mnt mkdir cdrom mount /dev/cdrom  /mnt/cdrom

  2. 配置yum源

    cd /etc/yum.repos.d mkdir bak mv ./C* ./bak nano local.repo 文件内容如下: [local_server] name=This is a local repo baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0

二、配置Telnet

  1. centos系统默认telnet 23端口是关闭的

    1. 安装nmap软件包

      yum install -y nmap

    2. 服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的

      nmap 192.168.29.123 -p 23

  2. 设置IP

    1. 使用nmtui命令修改选择edit a connection(修改连接)(推荐)

  3. 安装telnet服务

    1. 检查是否安装 telnet-server、xinetd。

      rpm -qa telnet-server rpm -qa xinetd

    2. 如没有安装,则输入下列命令安装

      yum install -y telnet-server yum install xinetd -y yum install telnet -y

    3. 安装完成后,将xinetd服务加入开机自启动:

      systemctl enable xinetd.service

    4. 将telnet服务加入开机自启动:

      systemctl enable telnet.socket

    5. 最后,启动以上两个服务即可:

      systemctl start telnet.socket systemctl start xinetd (service xinetd start)

  4. 检查服务是否开启

    systemctl status telnet.socket systemctl status xinetd

  5. 开启ROOT远程登陆

    1. 添加用户

      useradd -m 20wl2 passwd 20wl2 <!--密码:hzyqpzm16!-->

    2. 开启ROOT在telnet登陆

      mv /etc/securetty /etc/securetty.bak

      或者修改/etc/pam.d/login这文件,注释#auth required lib/security/pam_securetty.so这一句(未测试过)

      SSH协议中ROOT开启登陆的设置
      编辑/etc/ssh/sshd_config将#PremitRootLogin yes这一行的“#”去掉

  6. telnet测试

    telnet 172.18.98.200

  7. CentOS7 开启端口

    1. CentOS 7 采用了 firewalld 防火墙,查询是否开启23端口

      firewall-cmd --query-port=23/tcp no

    2. 显示23端口没有开启使用下面命令开启23端口

      firewall-cmd --zone=public --add-port=23/tcp --permanent success

    3. 重新加载firewall-cmd

      firewall-cmd --complete-reload success

    4. 重新查询23端口是否开放

      firewall-cmd --query-port=23/tcp yes success表示已开启!现在可以用telnet命令远程登陆CentOS7!

  8. 关闭防火墙和selinux

    1. 关闭防火墙

      systemctl stop firewalld

    2. 关闭selinux

      setenforce 0

三、开启SSH服务

  1. 检查是否安装 openssh-server

    yum list installed | grep openssh-server (rpm -qa|grep openssh-server)

    如没有安装,输入以下命令安装

    yum install openssh-server

  2. 在/etc/ssh/目录下安装了sshd服务配置文件 sshd_config,用Vim编辑器打开将文件中,关于监听端口、监听地址前的 # 号去除。然后开启允许远程登录。最后,开启使用用户名密码来作为连接验证保存文件,退出。

  3. 开启sshd服务

    sudo service sshd start或systemctl restart sshd

    检查 sshd 服务是否已经开启

    ps -e | grep sshd或systemctl status sshd输入 netstat -an | grep 22  检查  22 号端口是否开启监听

  4. 在 SSH 工具(此处使用的SecureCRT)中,新建连接,输入 CentOS 的 IP 地址、用户名、密码即可连接成功。

配置管理FTP服务器

FTP服务器匿名用户登录配置

  1. 安装vsftpd服务

    yum install  -y vsftpd ftp

  2. vsftpd服务启动、重启、随系统启动、停止,开放防火墙,开放SELinux

    systemctl restart vsftpd systemctl enable vsftpd firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload setsebool -P ftpd_full_access=on

  3. 主配置文件

    touch /var/ftp/pub/sample.tar vim cp /etc/vsftpd/vsftpd.conf anonymous_enable=YES #允许匿名用户登录 anon_root=/var/ftp #设置匿名用户的根目录为/var/ftp anon_upload_enable=YES #允许匿名用户上传文件 anon_mkdir_write_enable=YES #允许匿名用户创建文件夹 anon_other_write_enable=YES

  4. 配置匿名用户登录FTP服务器

    允许SELinux,让防火墙放行ftp服务,重启vsftpd服务。 setenforce 0 firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload firewall-cmd --list-all systemctl restart vsftpd

  5. 设置本地系统权限,将属主设为ftp,或者对pub目录赋予其他用户写的权限。

    ll -ld /var/ftp/pub chown ftp /var/ftp/pub //将属主改为匿名用户ftp 或者 chmod  o+w /var/ftp/pub //将目录改为匿名用户ftp可写权限 ll -ld /var/ftp/pub systemctl  restart vsftpd

  6. 测试


CentOS 7关闭SELinux

  1. 查看

    sestatus • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 或者 getenforce

  2. 临时关闭

    setenforce 0

  3. 永久关闭

    vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效

配置本地模式的常规FTP服务器实例

公司内部现在有一台FTP服务器和Web服务器,FTP主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等。公司现有两个部门负责维护任务,两者分别适用team1和team2账号进行管理。先要求仅允许team1和team2账号登录FTP服务器,但不能登录本地系统,并将这两个账号的根目录限制为/web/www/html,不能进入该目录以外的任何目录。

  1. 创建team1、team2账号,并禁止本地登录。

    useradd -s /sbin/nologin team1 useradd -s /sbin/nologin team2 passwd team1 #密码设置为 hzyqpzm16 passwd team2 #密码设置为 hzyqpzm16

  2. 修改vsftpd.conf配置文件

    vim /etc/vsftpd/vsftpd.conf 文件内容为: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/web/www/html chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES

  3. 建立/web/www/html目录和/etc/vsftpd/chroot_list文件

    mkdir –p /web/www/html vim /etc/vsftpd/chroot_list cat /etc/vsftpd/chroot_list

  4. 设置防火墙放行以及SELinux为允许

    firewall-cmd --zone=public --permanent --add-service=ftp firewall-cmd --reload setsebool -P ftpd_full_access=on setenforce 0 systemctl restart vsftpd

  5. 修改/web/www/html目录权限,允许其他用户上传文件和修改权限(w权限)

    chmod o+w /web/www/html vim /etc/pam.d/vsftpd 注释auth前两行

  6. 测试

    Windows登录 ftp://192.168.6.103 Linux登录 ftp 192.168.6.103

  7. 链接:https://www.dianjilingqu.com/622343.html


    标签:

    Centos 安装 Telnet 服务的评论 (共 条)

    分享到微博请遵守国家法律