LINUX 5 常用ftp telnet配置
一、解决远程登陆乱码问题
目标:在xwindow和其console中使用中文界面,在纯console中使用英文
在/etc/profile最后加上一行
export LC_ALL=en_US
在/etc/sysconfig/i18n最后加上一行
export LC_ALL="zh_CN.GB18030"
重新启动就能生效
二、telnet与FTP服务配置
telnet 服务配置
1、确定服务列表中已经开启所需要的telnet服务。(下面显示均为telnet服务)
[root@linux5 xinetd.d]# chkconfig --list|grep telnet
ekrb5-telnet: off (加密telnet服务)
krb5-telnet: on (单独开启为不加密)
telnet: off (老的telnet服务)
如未安装,需要找到相关RPM包,多数服务依赖xinetd,所以要确定安装并启用此服务,执行安装:
1.rpm -ivh xinetd-2.3.13-6.i386.rpm
2.service xinetd start
3.rpm-ivh telnet-server-0.17-35.i386.rpm (krb5-telnet或ekrb5-telnet服务同理)
4.chkconfig telnet on
通常redhat linux 5 默认telnet属于老的网络服务,安装时注意按需要选择,默认的telnet采用krb5-telnet。
2、编辑krb5-telnet和ekrb5-telnet文件,确定符合如下内容。
[root@linux5 xinetd.d]# vi krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = no
}
[root@linux5 xinetd.d]# vi ekrb5-telnet
# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
# which use Kerberos 5 authentication and encryption.
service telnet
{
disable = yes (开启或关闭加密要求,此状态为不要求加密)
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
server_args = -e
log_on_failure += USERID
3、修改登陆文件securetty,主要增加要登陆的终端点
[root@111 ~]# vi /etc/securetty
增加如下几行:
pts/1
pts/2
pts/3
pts/4
pts/5
……
4、确定防火墙开放 telnet服务的端口,默认是23
5、设置Telnet服务开机启动运行:
方法一:chkconfig telnet on
方法二:setup开关
方法三:修改配置文件 vi /etc/xinetd.d/telent ,设置disable = no
6、配置
默认不允许以root用户登陆telnet,安全性考虑最好不要开放,先用其他用户登陆,再切换。如果一定要以root用户登陆,按如下配置。
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释
或者[root@echo root]# mv /etc/securetty /etc/securetty.bak
如果是chkconfig krb5-telnet on
会提示Unencrypted connection refused. Goodbye.Connection closed by foreign host
是
由于ekrb5-telnet是一个需要加密的telnet服务,把这个服务启动上当然就需要加密了。解决方法:将/etc/xinetd.d
/ekrb5-telnet里面的disable改成=yes,再重启xinetd服务service xinetd restart就OK了!
FAQ:
1、远程telnet时输入密码,提示
“Last login:Thu Sep 17 hh:mm:tt from localhost you have mail.
login:no shell:/bin/bash:Permission denied”
解决方案:把那个该死的SElinux关了~ 可能就没问题了
vi /etc/selinux/config
SELINUX=disabled
重启
ftp服务配置
确认已经安装VSFTP服务,没有安装参照telnet服务安装方法。
由于linux5 VSFTP服务不在xinetd队列中,启动VSFTP服务 service vsftpd start
VSFTP服务禁止登陆用户的修改
1. setsebool -P ftpd_disable_trans 1
2. service vsftpd restart
1)编辑两个FTP配置文件:/etc/vsftpd/ftpusers和/etc/vsftpd/user_list,将root那一行删掉或#注释掉;
2)重启vsftpd服务:# service vsftpd restart
开机没有启动,你要运行ntsysv来启动它
redhat修改主机名
1 # vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=yourname (在这修改hostname,把yourname换成想用的名字)
2.修改/etc/hosts里面的名字
# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost (在这修改hostname,把末尾的localhost换成想用的名字)
3.最后在终端下执行:
# hostname ***** (*****为修改后的hostname,即想用的名字)
以上三处修改的名字必须保持一致!
注
Fedora/Redhat 或以Fedora/Redhat为基础打包的发行版,主机名配置文件是 /etc/hosts
Debian或以Debian为基础打包的发行版,主机名配置文件是 /etc/hostname 和/etc/hosts
Slackware的主机名配置文件是 /etc/hosts