[openwrt][telnet][ftp] 关闭telnet和ftp,ssh

最新推荐文章于 2025-01-01 16:59:05 发布
最新推荐文章于 2025-01-01 16:59:05 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: telnet ftp openwrt linux openwrt 文章标签: telnet ftp openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linbounconstraint/article/details/81168246
版权
openwrt linux 同时被 3 个专栏收录
24 篇文章 3 订阅
订阅专栏
openwrt
24 篇文章 3 订阅
订阅专栏
telnet
1 篇文章 0 订阅
订阅专栏

**Telnet **

默认端口号是 23

获取telnet的进程号

ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}'

kill 进程号

root@OpenWrt:~# ps | grep "telnetd" 
10372 root      1776 S    /usr/sbin/telnetd -l /bin/login.sh
10827 root      1772 S    grep telnetd
root@OpenWrt:~# ps | grep "telnetd" | grep "login.sh"
10372 root      1776 S    /usr/sbin/telnetd -l /bin/login.sh
root@OpenWrt:~# ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}'
10372
root@OpenWrt:~#

ssh里面打开telnet

root@OpenWrt:/# /usr/sbin/telnetd -l /bin/login.sh
root@OpenWrt:/# ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}' 
12430

代码里面关掉telnet
\openwrt7621\trunk\base\package\utils\busybox\files\telnet

路径地址

start_service() {
		service_start /usr/sbin/telnetd -l /bin/login.sh
}

改为:

start_service() {
              exit
}

关闭ssh和Telnet,并且连同scp一起关闭,是在编译源码中关闭,非路由器里面。
ssh关闭,不编译dropbear就行了,没了ssh服务,scp也就没有了。
来源

开机默认关闭:/trunk/base/package/utils/busybox/files/telnet

这里写图片描述

FTP(vsftpd)

端口21

root@OpenWrt:~# /etc/init.d/vsftpd stop
root@OpenWrt:~# 
root@OpenWrt:~# /etc/init.d/vsftpd start

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。在使用Vsftp服务是经常需要启动、停止、重启vsftp服务,下面是这几个操作使用的指令:

1、启动Vsftpd服务其命令为: service vsftpd start 或 /etc/init.d/vsftpd start

2、停止Vsftpd服务的命令为:service vsftpd stop 或 /etc/init.d/vsftpd stop

3、重新启动Vsftpd服务的命令为:service vsftpd restart 或 /etc/init.d/vsftpd restart

4、检查Vsftpd服务的运行状态:service vsftpd status

FTP server vsftpd
来自 Double_win:http://www.cnblogs.com/double-win/p/3848797.html
(1)安装vsFTP,使用如下命令:

opkg update
opkg install vsftpd

(2)配置/etc/vsftpd.conf
根据是否允许anonymous登录,选择不同的配置文件:
允许anonymous:

background=YES
listen=YES
chown_uploads=YES
chown_username=root
ftp_username=nobody
#enable anonymous user
anonymous_enable=YES
anon_upload_enable=YES
anon_root=/mnt/anonymous
anon_mkdir_write_enable=YES
anon_max_rate=512000
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt
chroot_local_user=yes
accept_timeout=60
idle_session_timeout=300
max_clients=600
max_per_ip=5
#dirmessage_enable=YES
ftpd_banner=Welcome to vsFTP service.
session_support=NO
syslog_enable=YES

不允许匿名访问的话:

secure_chroot_dir=/mnt/sda3/ftpdir   #创建对应的文件夹
  ftp_username=root        #允许的用户名root 
  nopriv_user=root    
  background=YES
  listen=YES
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  local_umask=022
  check_shell=NO
  dirmessage_enable=YES
  ftpd_banner=Welcome to vsFTP service.
  syslog_enable=YES
  max_clients=600
  max_per_ip=5
  accept_timeout=60    #设置连接超时

(4)启动vsftpd服务

/etc/init.d/vsftpd restart     #重启vsftpd服务
/etc/init.d/vsftpd enable     #允许开机自启动

这里写图片描述

https://wiki.openwrt.org/doc/howto/ftp.overview
http://www.cnblogs.com/double-win/p/3848797.html
https://blog.csdn.net/kingwan560/article/details/52209705

开机默认关闭:/trunk/base/feeds/packages/net/vsftpd/files/vsftpd.conf
这里写图片描述

SSH

端口22

/etc/init.d/dropbear stop   //停止

/etc/init.d/dropbear start  //开启

netstat -ant |grep :22 //查看端口信息

如何默认关闭
修改配置文件

root@OpenWrt:~# cat /etc/config/dropbear 
config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port         '22'
#       option BannerFile   '/etc/banner'
root@OpenWrt:~# 

------------------------------------------------------------
option BannerFile   '/etc/banner' //是ssh连接成功的显示的那个图案
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------

https://wiki.openwrt.org/doc/uci/dropbear

这里写图片描述
这里写图片描述

添加一个 option enable ‘0’,重启/etc/init.d/dropbear restart。
然后可以看到ssh的22端口已经关闭

root@OpenWrt:~# cat /etc/config/dropbear 
config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option enable '0'
        option Port         '22'
#       option BannerFile   '/etc/banner'
root@OpenWrt:~# 
root@OpenWrt:~# netstat -ant |grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 :::22                   :::*                    LISTEN      
root@OpenWrt:~# 
root@OpenWrt:~# /etc/init.d/dropbear restart
root@OpenWrt:~# 
root@OpenWrt:~# netstat -ant |grep :22
root@OpenWrt:~# 


system("uci set /etc/config/dropbear.@dropbear[0].enable=1"); // 1 is open,defalut is 1
system("uci commit /etc/config/dropbear");
system("/etc/init.d/dropbear restart");

新建连接的ssh已无法建立
这里写图片描述

开机默认关闭:
/trunk/base/package/ramips/ui/luci-mtk/src/contrib/uci/hostfiles/etc/config/dropbear

这里写图片描述





unsigned char *ManagementSetting(int *pResult, json_object *pJsonReq, unsigned char* pOutBuf, int* pOutLen)
{
	json_object *rsp_json = NULL;	
	json_object *pApconf = NULL;	
	int nCheckTypRet = FALSE, nExeRet = TRUE;
	char szCmd[256] = {0};
	char ret_ssh[BUF_SIZE_64] = {0};
	char ret_telnet[BUF_SIZE_64] = {0};
	char ret_ftp[BUF_SIZE_64] = {0};
	char *json_val = NULL;
	char out_buf[128] = {0};
	int  telnet_pid = -999;

	*pResult = FALSE;
	
	rsp_json = json_object_new_object();
	CHECK_NEW_JSON(rsp_json);
	
	json_object_object_foreach(pJsonReq, key, val)
	{
		json_val = json_object_get_string(val);

	
		my_printf(LOG_MODE_LEVEL_3, "%s(%d) ,key:%s val:%s\n",__FUNCTION__,__LINE__,key,json_object_get_string(val));	

		if (strcmp(key, "SSH") == 0) //22
		{
			GetNVRamData("/etc/config/CusCMCfg.globalValue.SSH",ret_ssh,BUF_SIZE_64); 
			my_printf(LOG_MODE_LEVEL_3, "%s(%d) SSH %s   ret_ssh:%s\n",__FUNCTION__,__LINE__,json_val,ret_ssh);
			if(openUtil_strcmp(json_val,"On") == 0)
			{
				if(openUtil_strcmp(ret_ssh,"Off") == 0)//current status is off,so switch to on
				{
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) SSH %s\n",__FUNCTION__,__LINE__,json_val);
					system("uci set /etc/config/dropbear.@dropbear[0].enable=1"); // 1 is open,defalut is 1
					system("uci commit /etc/config/dropbear");
					sleep(1);
					system("/etc/init.d/dropbear restart");
					//my_printf(LOG_MODE_LEVEL_3, "%s(%d) SSH /etc/init.d/dropbear restart 1\n",__FUNCTION__,__LINE__);
					sleep(1);

					memset(out_buf, 0x0, sizeof(out_buf));
					get_system_output("netstat -nap | grep \":22\"",out_buf,sizeof(out_buf));
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) out_buf=%s\n",__FUNCTION__,__LINE__, out_buf);	

					if( openUtil_strlen(out_buf) != 0 )
					{
						system("uci set /etc/config/CusCMCfg.globalValue.SSH='On'");
						system("uci commit /etc/config/CusCMCfg");
					}

				}

			}
			else //Off
			{
				if(openUtil_strcmp(ret_ssh,"On") == 0)//current status is on,so switch to off
				{
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) SSH %s\n",__FUNCTION__,__LINE__,json_val);
					system("uci set /etc/config/dropbear.@dropbear[0].enable=0");
					system("uci commit /etc/config/dropbear");
					sleep(1);
					system("/etc/init.d/dropbear stop");
					//cprintf("%s(%d) SSH /etc/init.d/dropbear stop 0\n",__FUNCTION__,__LINE__);
					
					system("uci set /etc/config/CusCMCfg.globalValue.SSH='Off'");
					system("uci commit /etc/config/CusCMCfg");	
				}
			}
		}
		else if (strcmp(key, "Telnet") == 0) //23
		{
			GetNVRamData("/etc/config/CusCMCfg.globalValue.Telnet",ret_telnet,BUF_SIZE_64); 
			my_printf(LOG_MODE_LEVEL_3, "%s(%d) Telnet %s   ret_telnet:%s\n",__FUNCTION__,__LINE__,json_val,ret_telnet);
			if(openUtil_strcmp(json_val,"On") == 0)
			{
				if(openUtil_strcmp(ret_telnet,"Off") == 0)//current status is off,so switch to on
				{
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) Telnet %s\n",__FUNCTION__,__LINE__,json_val);
					system("/usr/sbin/telnetd -l /bin/login.sh");
					//cprintf("%s(%d) Telnet /usr/sbin/telnetd -l /bin/login.sh\n",__FUNCTION__,__LINE__);
					//system("uci set /etc/config/CusCMCfg.globalValue.Telnet='On'");
					//system("uci commit /etc/config/CusCMCfg");
					sleep(1);

					memset(out_buf, 0x0, sizeof(out_buf));
					get_system_output("netstat -nap | grep \":23\"",out_buf,sizeof(out_buf));
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) out_buf=%s\n",__FUNCTION__,__LINE__, out_buf); 
					
					if( openUtil_strlen(out_buf) != 0 )
					{
						system("uci set /etc/config/CusCMCfg.globalValue.Telnet='On'");
						system("uci commit /etc/config/CusCMCfg");
					}
				}
			}
			else //Off
			{
				if(openUtil_strcmp(ret_telnet,"On") == 0)//current status is On,so switch to Off					{
				{
					get_system_output("ps | grep \"telnetd\" | grep \"login.sh\" |  awk '{print $1}'",out_buf,sizeof(out_buf));
					telnet_pid = atoi(out_buf);
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) out_buf:%s  telnet_pid:%d\n",__FUNCTION__,__LINE__,out_buf,telnet_pid);
					sprintf(szCmd, "kill %d", telnet_pid);
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) szCmd:%s \n",__FUNCTION__,__LINE__,szCmd);
					system(szCmd);	
					//my_printf(LOG_MODE_LEVEL_3, "%s(%d) Telnet %s\n",__FUNCTION__,__LINE__,json_val);
					system("uci set /etc/config/CusCMCfg.globalValue.Telnet='Off'");
					system("uci commit /etc/config/CusCMCfg");				
				}
			}
		}
		else if (strcmp(key, "FTP") == 0) //21
		{
			GetNVRamData("/etc/config/CusCMCfg.globalValue.FTP",ret_ftp,BUF_SIZE_64); 
			my_printf(LOG_MODE_LEVEL_3, "%s(%d) FTP %s   ret_ftp:%s\n",__FUNCTION__,__LINE__,json_val,ret_ftp);
			if(openUtil_strcmp(json_val,"On") == 0)
			{
				if(openUtil_strcmp(ret_ftp,"Off") == 0)//current status is off,so switch to on
				{
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) FTP %s\n",__FUNCTION__,__LINE__,json_val);
					system("sed -i 's/listen=NO/listen=YES/g' /etc/vsftpd.conf");
					sleep(1);
					system("/etc/init.d/vsftpd restart");
					//my_printf(LOG_MODE_LEVEL_3, "%s(%d) FTP /etc/init.d/vsftpd restart YES\n",__FUNCTION__,__LINE__);		
					//system("uci set /etc/config/CusCMCfg.globalValue.FTP='On'");
					//system("uci commit /etc/config/CusCMCfg");
					sleep(1);

					memset(out_buf, 0x0, sizeof(out_buf));
					get_system_output("netstat -nap | grep \":21\"",out_buf,sizeof(out_buf));
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) out_buf=%s\n",__FUNCTION__,__LINE__, out_buf); 
					
					if( openUtil_strlen(out_buf) != 0 )
					{
						system("uci set /etc/config/CusCMCfg.globalValue.FTP='On'");
						system("uci commit /etc/config/CusCMCfg");
					}

				}
			}
			else //Off
			{	
				if(openUtil_strcmp(ret_ftp,"On") == 0)//current status is on,so switch to off
				{
					my_printf(LOG_MODE_LEVEL_3, "%s(%d) FTP %s\n",__FUNCTION__,__LINE__,json_val);
					//system("/etc/init.d/vsftpd stop");
					//cprintf("%s(%d) FTP /etc/init.d/vsftpd stop\n",__FUNCTION__,__LINE__);
					system("sed -i 's/listen=YES/listen=NO/g' /etc/vsftpd.conf");
					sleep(1);
					system("/etc/init.d/vsftpd stop");
					//my_printf(LOG_MODE_LEVEL_3, "%s(%d) FTP /etc/init.d/vsftpd stop NO\n",__FUNCTION__,__LINE__);
					system("uci set /etc/config/CusCMCfg.globalValue.FTP='Off'");
					system("uci commit /etc/config/CusCMCfg");
				}
			}
		}	
		
		nCheckTypRet = TRUE;
	}
	my_printf(LOG_MODE_LEVEL_3, "%s(%d) ManagementSetting.....set...ok \n",__FUNCTION__,__LINE__);			
	
	json_object_object_add(rsp_json, COMM_RSP_STATUS, json_object_new_string(((nCheckTypRet != FALSE) ? COMM_RSP_SUCCESS : COMM_RSP_FAIL)));
	json_object_object_add(rsp_json, COMM_MSG_CODE, json_object_new_string(((nCheckTypRet != FALSE) ? COMM_MSG_0000 : COMM_MSG_2001)));
	json_object_object_add(rsp_json, COMM_RESULT, json_object_new_string(((nExeRet != 0) ? COMM_RESULT_OK : COMM_RESULT_ERROR)));

	//rsp_json buffer is released in the next function
	return ConstructFinalBuffer(pResult, MANAGEMENT_REQ, &rsp_json, pOutBuf, pOutLen);
}
OpenWrt-LuCI 路由器设置端口映射(RDP & SSH)
Zephyr's Blog
09-17 4万+
1. OpenWrt-LuCI 路由器设置端口映射(RDP)问题介绍背景环境介绍: 电脑A IP地址:10.10.21.1 路由器 IP地址:10.10.21.187 电脑B(由路由器自动分配地址) IP地址:192.168.1.189 实现功能:在电脑A 上用够用远程桌面连接 电脑B 因为直接远程登陆,电脑A 并不能直接识别 电脑B 的IP地址,在 电脑A 看来,电脑B 的IP地址就是
记一次乐视随身看T50固件telnet的root密码寻找流程
shsx5543的博客
05-21 1万+
50块买到了一个乐视随身看的库存货,网上查找资料得知可以更新到T50固件,增加samba等功能。 在乐视官方论坛可以找到T50.bin固件。按照官方给定的流程,在电脑用WiFi连接随身看,然后上传bin文件等待更新。等待的时候,无意中用想到用file命令看看这东西里面装了啥… hp@localhost:/mnt/sda1/T50 $ file T50.bin T50.bin: u-boot leg...
【新手Telnet入门】(一)Telnet-芝麻开门
08-13
由于本论坛很多固件DIY均需要用到此工具,并且高手过招均用简单的语言讲述要点,但初级的操作并不会一一述说,菜鸟可能会云里雾里,为更好理解DIY的方法及自力更生,建议大家静心下来,学习一下这种初级应用。
openwrt关闭ssh功能
x13163303344的专栏
10-05 4425
在make menuconfig中, 在Network分支中取消选中OpenSSH这个包就好了,关闭掉了ssh功能
玩转内网穿透!如何在OpenWRT上使用SFTP远程传输文件无需公网IP
最新发布
深入解析C/C++编程技巧,带你探索高效开发之路
01-01 1013
今天我大家分享一个在管理维护OpenWRT设备时事半功倍的小技巧,想象一下,无论你身在哪里,都能轻松、安全地远程访问你的路由器,并且还能高效传输文件——是不是听起来很酷?没错,这一切都可以通过安装SFTP服务并结合cpolar内网穿透工具来实现!在这个数字化时代,我们每个人都需要一个可靠的远程管理方案,尤其是在处理重要数据时。无论是备份配置文件还是进行系统更新,能够随时随地访问你的OpenWRT设备绝对是一个巨大的优势。
openwrt开启需要密码登录的telnet
乱七八糟の中转站
01-06 8715
把/bin/login.sh里的exec /bin/ash --login改为exec /bin/login,前者登录不需要密码,后者需要。 再重启telnetd服务。
openwrt下让telnetl与ssh(dropbear)共存
jk110333的专栏
07-26 1万+
当前状况 openwrt中默认用户名为root,但是默认是没有密码的,所以ssh默认不开启,但是telnet是在无密码情况下使用的,当设置了root的密码,则ssh开启,telnet关闭。而ssh的方便性又大于telnettelnet在产品产测的情况下又要使用,所以有没有什么方法可以让二者共存呢?步骤一 修改telnet自启动脚本,删除对密码ssh相关的判断,如下注释star
OpenWrt telnetd开启,需要密码不需要密码的配置
热门推荐
钱国正的专栏
11-23 2万+
1. 开启telnet需要
好用的ssh工具
04-19
8. **多协议支持**:除了SSH,一些工具如PuTTYWinSCP也支持其他协议,如telnetSCP,提供更全面的远程访问功能。 9. **会话管理**:高级SSH客户端允许用户保存多个服务器的连接信息,方便快速切换管理。 10. ...
openwrt brcm47xx njit 可通过inode 认证
06-10
文件列表中的“xclient”代码可能是指OpenWRT的客户端工具集,它包含了各种网络服务的客户端工具,如SSHtelnetFTP等。这些工具使得用户可以远程管理路由器,执行配置更改或监控网络状态。 无线有线配置文件则...
OPENWRT设置
12-09
OPENWRT设置 适用各种OPENWRT刷机路由器
openwrt sshpass
01-03
在一些openwrt脚本中需要ssh远程登陆,需要输入密码,给脚本编写带来难度,此文件解压后放入./package下make menuconfig 中搜utilities找到sshpass选择编译进固件,就可以使用sshpass命令
openwrt关闭网卡端口
qq_43400642的博客
02-19 4009
eth1对应系统端口0 eth2对应系统端口1 背板网口对应系统端口2 关闭网卡对应的端口,需要对 /etc/config/network 文件进行修改,修改下图中红色圈中部分 此为原始文件 举例: 比如关闭背板网口的端口,只需要在红色圈中部分 将 option ports '0 1 2 3 6t' 改为 option ports '0 1 3 6t' ,即在此处去掉背板网口对应的端口,其它网卡也是同样的操作,注意:6t对应的是CPU端口,不可随意修改 此处是关闭系统层的端口..
Solaris系统中关闭开启系统服务ftptelnetssh,sendmail
LUMIS的博客
01-21 7477
Solaris系统中关闭开启系统服务ftptelnetssh,sendmail solaris 10 关闭ftptelnet、sendmail  安装solaris10,启动后发现找不到ftptelnet关闭方法,  管理命令 svcadm(服务状态管理,启动、停止等)  # svcs 查看当前所有的服务状态,可以使用|管道符重定向作更个性化的查找;如  # sv
openwrt 关闭ssh后,程序继续运行的方法(备忘)
lgupen的专栏
12-10 4085
由于开启tcpdump来监视网络数据,要长期开着,当关闭SSH后,会出现tcpdump关闭的现象。解决方法,在openwrt中安装screen软件,安装方法opkg update,opkg install screen。安装完成后,输入screen回车,在新的界面下,运行tcpdump,然后Ctrl+a,再点击d即可回到主界面下,会显示[detached]字符串。输入screen -ls可以查看要
两台openwrt 间的免登陆ssh
d9394952的博客
02-22 359
参考文档: http://www.360doc.com/content/13/1013/21/3884271_321222563.shtml http://blog.csdn.net/u011007991/article/details/54378998 http://www.xuebuyuan.com/1624349.html ssh过程: 1、首先,在client端生成一对密钥: ...
PC无法telnetopenwrt设备的解决办法
乱七八糟の中转站
01-08 7225
某场景: PC直连openwrt设备时,可以互相telnet通; 但当二者都接在路由器下,PC无法telnetopenwrt设备,openwrt设备可以telnet到PC。如图: 解决办法: 需要在openwrt系统里添加端口映射,将内网的telnet服务映射出来。修改/etc/config/firewall,增加: config redirect option s
OPENWRT,爱快等软路由推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
openwrt 安装telnet
12-27
OpenWrt上安装Telnet需要进行以下步骤: 1. 首先,确保你已经连接到OpenWrt设备的终端或SSH会话中。 2. 确认OpenWrt设备已经连接到互联网,并且可以访问软件包存储库。 3. 使用以下命令安装Telnet软件包: ```...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值