SUSE telnetserver install.docx
- 文档编号:4915119
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:9
- 大小:320.01KB
SUSE telnetserver install.docx
《SUSE telnetserver install.docx》由会员分享,可在线阅读,更多相关《SUSE telnetserver install.docx(9页珍藏版)》请在冰豆网上搜索。
SUSEtelnetserverinstall
suse安装telnet服务
发布时间:
2008-1-2914:
45 作者:
疯狂小猫 信息来源:
PHPChina开源社区门户
首先现在telnet-server和telnet的rpm包,我在网上搜的,然后下载。
然后是按照一下搜的资料进行了安装。
1.简介
telnet是internet上常用的一种服务,用于远程登录。
比如有天你的朋友的linux机器出了点问题,想让你帮他看看,可是你此时正在离他十万八千里的外地,而你的朋友又心急火燎地告诉你,如果今天不搞定的话,第二天他就得从公司走人了,为了他的饭碗,你无论如何也得帮他这个忙,不管你用什么办法。
于是你只得立马放开手头的一切,匆匆地在酒店结完帐,打车去机场连夜赶回来吗?
NO!
如果此时他的机器还能上网,而且telnet服务正好还没有坏的话,你大可先点上一支烟,告诉他takeiteasy这只不过是apieceofcake,然后连上internet,telnet上他的机器来帮他摘定。
telnet的另一个极好的用途是,你有你的同事们可以共享一台机器进行工作而不必抢键盘用。
但是,俗话说得好:
祸兮福所依,福兮祸所伏。
telnet是一个极不安全的服务,因为一旦有谁通过telnet连上了你的机器,他就可以在登录用户所允许的权限里为所欲为,而更不幸的是,telnet的用户名密码认证是通过明文传输的,你的用户名密码极有可能在网络上被一个黑客截获,然后用这个用户名密码来登录你的机器,你的机器就被他用来佐酒了。
建议:
用SSH来代替telnet。
2.安装
telnet通常是默认安装的。
RPM方式:
可先查看一下是否已安装
rpm-aq|greptelnet
如果出现
telnet-x.x-x
telnet-server-x.x-x
表示已安装,其中telnet-x.x-x是telnet命令行客户端,telnet-server-x.x-x是telnet服务
新安装或升级:
rpm-Uvhtelnet-x.x-x.rpm
rpm-Uvhtelnet-server-x.x-x.rpm
Taball方式:
3.配置参数
telnetserver的配置文件为/etc/xinetd.d/telnet
通常的配置如下:
servicetelnet
{
disable=no#启用
flags=REUSE#socket可重用
socket_type=stream#连接方式为TCP
wait=no#为每个请求启动一个进程
user=root#启动服务的用户为root
server=/usr/sbin/in.telnetd#要激活的进程
log_on_failure+=USERID#登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表,加入
only_from=192.168.0.2#只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access=192.168.0.{2,3,4}#禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times=9:
00-12:
0013:
00-17:
00#每天只有这两个时段开放服务(我们的上班时间:
P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind=192.168.0.2
各配置项具体的含义和语法可参考xined配置文件属性说明(manxinetd.conf)
4.配置端口
修改services文件
vi/etc/services
找到以下两句
telnet23/tcp
telnet23/udp
如果前面有#字符,就去掉它。
telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。
注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
5.启动服务
servicexinetdrestart
6.验证
现在来验证一下成果:
telnet127.0.0.1(如果你修改了端口号,则输入telnet127.0.0.1:
端口号)
如果出现
login:
则表示telnet已经启动,可以登录了,此时输入用户名密码就可以登录服务器了。
注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法:
vi/etc/pam.d/login
在authrequiredpam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv/etc/securetty/etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限
Trackback:
------
1.检测SuSE的Telnet服务是否已安装(默认安装时是不安装Telent-Server的。
)
#chkconfig–list
在列表中,有如下显示,表示telnet服务已安装。
xinetdbasedservices:
telnet:
on
如果未安装telnet-server,则请在YaST中安装软件包(telnet-server在CD2中)。
2.启动telnet服务:
#chkconfigtelneton
3.确认服务已启动:
#chkconfig–list
xinetdbasedservices:
telnet:
on
服务启动时,显示为on。
4.修改配置文件ftpusers,使root可以登入
#cd/etc
#mvsecurettysecuretty.bak
/etc#viftpusers
在root前加上注释,以便让root可以登入。
#root
保存后退出。
5.修改可同时连接的telnet终端数量
#cd/etc
#vixinetd.conf
修改instances的数量:
instances=150
保存后退出。
6.重新启动服务:
#/etc/init.d/xinetdrestart
Shuttingdownxinetd:
done
StartingINETservices.(xinetd)done
Trackback:
----
SUSE默认的防火墙设置为禁止所有外来联结。
如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。
本文介绍了怎么修改SuSE的防火墙设置以开放某指定端口。
手动修改:
#vi/etc/sysconfig/SuSEfirewall2
#TCP端口的情况:
FW_SERVICES_EXT_TCP="6000"
#UDP端口的情况:
FW_SERVICES_EXT_UDP="177"
防火墙设置的生效:
#rcSuSEfirewall2restart
学会在Suse应用Ftp的解决办法
2009-11-2610:
15 佚名 NET130 我要评论(0)
∙摘要:
尤其是随着Suse越来越受到大众的关注,问题也就随之而来。
今天所说的问题是:
怎样解决在Suse上安装和配置Ftp时遇到的问题。
∙标签:
Suse应用Ftp
∙
Oracle帮您准确洞察各个物流环节
我们在学习这两天Suse上,一定会发想很多问题与看法,尤其是随着Suse越来越受到大众的关注,问题也就随之而来。
今天所说的问题是:
怎样解决在Suse应用Ftp时遇到的问题。
希望你学会Suse应用Ftp知识。
一、安装
Suse的图形用户界面做的很不错,所以安装过程也比较简单。
1、打开Yast,Software→SoftwareManagement;
2、刚开始使用Suse的软件管理器非常的不习惯,找不到所需的信息在什么地方,可是用了一段时间之后,就感觉它的分类方式更加方便,也为用户提供了更多的信息。
在Filter→PackageGroups,在下面的树形列表中Productivity→Networking→Ftp,也可以展开Ftp节点,选择其中的Servers节点;
3、在左侧的软件包列表中选择vsftpd,然后点击下方的Accept按钮,会提示插入光盘;
4、插入所需的光盘后,系统会自动开始安装,安装完毕,可以在下面的FileList选项页中查看vsftpd相关的所有文件。
二、启动服务
安装完成后,vsftpd是作为一个独立的服务启动,不接受xinetd的管理。
系统会自动在Service列表中添加名称vsftpd的服务。
启动服务的步骤如下:
1、Yast→System→SystemServices(Runlevel);
2、在服务列表中选择vsftpd,点击下方的Enable按钮,启动服务,Finish。
注意,在启动vsftpd时可能会不能启动,有时是因为它所依赖的服务没有启动,如syslog,这时选中syslog,点击Enable按钮。
如果还是不能启动,可以重新启动xinetd服务,然后再启动vsftpd服务。
三、遇到的问题
1、只允许匿名用户登录
现象:
ftp连接过程中,提示输入用户名,输入本机已有用户名angel,得到提示:
530ThisFTPserverisanonymousonly,登录失败。
原因:
安装vsftpd后,其默认为匿名FTP服务器,只允许匿名用户登录。
解决方法:
vsftpd有三种服务器方式:
匿名方式、本地方式和虚拟用户方式,此处需要修改vsftpd的配置将其设为本地方式。
vsftpd的配置文件位于/etc/目录下,名称为vsftpd.conf。
关于该配置文件在网上已经有很多高手做了详细的分析和讲解,并且该文件内部的注释也比较详细,这里就不再一一讲解了。
下面只说明几处需要修改的地方:
◆将local_enable=YES前的#去掉,使其可用,表示允许本地用户登录;
◆增加listen_port=21配置项,设置监听端口为21;
◆该步骤可选,不允许匿名用户登录,将anonymous_enable=YES的值改为NO,根据实际需要设置。
◆重启vsftpd服务:
servicevsftpdrestart。
启动后,在进行测试,使用本地用户angel及其密码登录,成功。
注意:
以上测试是在本机(或使用SSH登录后)进行。
2、其他机器不能连接该服务器
现象:
本机测试通过后,在其他机器(Windows或Redhat)上使用ftp192.168.1.8连接该服务器,得到Connectionclosedbyremotehost或Connectiontimedout提示信息,连接失败。
原因:
Suse的防火墙阻止了外来机器对FTP所用的端口的访问。
解决方法:
放开防火墙对FTP所使用的20和21端口的限制,步骤如下:
◆Yast→SecurityandUsers→Firewall;
◆在左侧的列表中选择AllowedServices,令人感到以外的是,即使安装FTP服务器,在ServcestoAllow列表中也没有FTP服务可供选择,但是SSH、HTTP、HTTPS、Samba等都赫然在列,所以要使用高级设置。
点击右下方法的Advanced按钮,打开高级设置对话框;
◆在TCPPorts中输入2021,注意两个端口号之间使用空格分开,OK;
◆Next→Accept,重新测试,连接成功,使用Suse系统中已有的angel及其密码登录,成功。
注意,虽然这里有些问题是在Suse下遇到,但是在其他操作系统中的vsftpd的配置中依然适用。
这样你就完成了在Suse应用Ftp的步骤,通过大家的讨论与沟通,我们会更加熟悉Suse,也为我们以后的学习打下良好的基础。
vmware添加磁盘空间
1、首先关闭虚拟机(这里如果不关闭系统,就不能增加新的硬件设备),在设置中,添加新的硬件设备,选择HardDisk。
之后点击下一步,选择硬盘类型,可以选择IDE,或是SCSI,这里选择SCSI,下一步,选择虚拟新硬盘的位置,默认即可,下一步,设定硬盘大小,我这里设定为2G,并选择Allocatealldiskspacenow,不选这项,刚开始,硬盘比较小,但是随着硬盘读写访问,虚拟硬盘文件会越来越大。
选择该项后,虚拟硬盘就固定为所选的2G空间,不会再增大了。
之后,点击Finish,开始创建新硬盘。
如果添加的硬盘比较大,这里需要耐心等待一会儿。
2、启动虚拟机的linux,root用户登录。
在终端输入:
fdisk-l,可以看到
----------------------------------------------------------------------------
Disk/dev/sda:
10.7GB,10737418240bytes
255heads,63sectors/track,1305cylinders
Units=cylindersof16065*512=8225280bytes
Diskidentifier:
0x000af383
DeviceBoot Start End Blocks IdSystem
/dev/sda1 * 1 1244 9992398+83Linux
Disk/dev/sdb:
5368MB,5368709120bytes
255heads,63sectors/track,652cylinders
Units=cylindersof16065*512=8225280bytes
Diskidentifier:
0x00000000
这里可以看到/dev/sdb就是新添加的硬盘,需要给新的硬盘分区。
在终端输入:
fdisk/dev/sdb
之后键入:
m,可以看到帮助信息,
键入:
n,添加新分区
键入:
p,选择添加主分区
键入:
l,选择主分区编号为1,这样创建后的主分区为sdb1
之后,fdisk会让你选择该分区的开始值和结束值,直接回车
最后键入:
w,保存所有并退出,完成新硬盘的分区。
3格式化磁盘
在终端输入:
mkfs-text3/dev/sdb1
用ext3格式对/dev/sdb1进行格式化
4挂载该分区:
手动挂载:
在终端输入:
mkdir/media,创建新的硬盘的挂载点
在终端键入:
mount/dev/sdb1/media
如果想开机自动挂载
修改/etc/fstab文件,添加如下行:
/dev/sdb1 /media ext3 defaults, 0 1
[whw@linux-2atc~]$more.bash_profile
PS1="[\u@\h\W]\\$"
exportPS1
[whw@linux-2atc~]$
==============修改shell提示符===============================
===========InstalloracleonSuSEGuid=========
hi
I'mtryingtoinstalloracle10gonopensuse11.2,I'mdoingthestepsthatwortehere
OracleonopenSUSE-openSUSE
openSUSE11.2isnotlisted,but11.1isthereandithasthesamestepsfor11soIassumethatit'sthesamefor11.2
Quote:
1.InstallopenSUSE11.0with"C/C++Development"selection.
2.DownloadandInstallorarunpackage.Enableandsetpasswordfornewlycreateduseroraclebyorarun.
3.Changesomeenvironmentvariables-ORACLE_HOME,ORACLE_SID,TNS_ADMINin/etc/profile.d/oracle.sh.
4.Setupdatedkernelparametersbyexecuting/etc/init.d/oraclestartorrcoraclestart.
5.DownloadandextractOracle10gR2SW.Editfiledatabase/install/oraparam.initoadd"SuSE-11"to[CertifiedVersions]line.
6.loginasuseroracleandrunOracleUniversalInstaller"database/runInstaller".JustfollowstepbystepquestionsofOracleinstaller.
Istuckinthe4thstep,Icouldn'tfindthe"oraclestart"fileor"reoraclestat"filenither
sowouldsomebodyhelpplease...
=======NETworkseting=============
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SUSE telnetserver install
![提示](https://static.bdocx.com/images/bang_tan.gif)