1.ssh服务器配置
1.登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
2.首先要备份配置文件,任何时候我们需要修改配置文件的时候都建议先把原始文件备份
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak;
3.下面我们就来修改SSHD_config配置文件,需要修改两个地方,首先们需要开放SSH用到的 22端口,
把下图中前面的#号去掉即可。
4.第二个需要修改的地方是PermitRootLogin yes这个是否允许超级管理员远程登录,同样的我们把前面的#号去掉即可:5.重启SSH服务;
2.telnet服务配置
1.安装telnet软件包
#rpm -vih telnet-…... #rpm -vih telnet-server-…...
2.开启telnet服务
1、编辑telnet配置文件 #vim /etc/xinetd.d/telnet disable=no 启用服务
2、重启超级守护进程xinetd服务 service xinetd restart
3.测试服务
[root@wljs root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户登录,即基于安全考虑root用户不能登录
4.设置修改telnet端口
#vim /etc/services telnet 23/tcp telnet 23/udp
将23修改成未使用的端口号(如:2000),重启服务,telnet默认端口号就被修改了。
5.Telnet服务限制
如果默认设置并不满意,可以修改成比较安全一点的机制。
假设这个 Linux 主机有两块网络接口,ip分别是对外的 192.168.1.110 与对内的172.18.45.18
如果你想要让对内的接口限制较宽松,而对外的限制较严格,可以这样的来设定:
#vim /etc/xinetd.d/telnet
6.Telnet root用户的登入
telnet 不够安全,默认的情况之下不允许 root 以 telnet 登入 Linux 主机 。
若要允许root用户登入,可用下列方法
移除securetty文件
验证规则设置在/etc/securety文件中,该文件定义了root用户能登录的终端,删除该文件或者将其改名即可避开验证规 则实现root用户远程登录。
mv /etc/securetty /etc/securetty.bak 重命名
3.ftp配置
1. 输入当前登录用户的管理员密码: Sudo apt-get update; 2、若没有安装服务,则重启vsftpd服务:Sudo service vsftpd restart;
3、sudo mkdir /home/uftp Sudo ls /home;
4、创建用户目录: Sudo useradd –d /home/uftp –s /bin/bash uftp;
5、设置密码:Sudo passwd uftp;
6、打开vsftpd.conf文件,并向文件内添加;
Sudo gedit /etc/vsftpd.conf Userlist_deny=No Userlist_enable=YES Userlist_file=/etc/allowed_users
7、下载安装WINSCP,输入IP、用户名、密码然后登录;
4.安装samba:
[plain] view plain copysudo apt-get install samba
1.添加samba用户:[plain] view plain copy sudo smbpasswd -a yufei
2.修改samba配置文件:[plain] view plain copy sudo vim /etc/samba/smb.conf
3.设置共享的安全级别为user级:[plain] view plain copy [global] security=user
4.创建共享目录:[plain] view plain copy [workspace] path=/home/yufei/workspace valid users=yufei
public=no writeable=yes
5.重启samba:[plain] view plain copy sudo /etc/init.d/smbd restart ;
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
