Linux vsftpd telnet服务器配置.doc

Linux vsftpd telnet服务器配置第一章 vsftpd服务器 1.1 vsftpd服务器的工作原理 vsftpd 是“very secure FTP damon”的缩写，安全性是它的一个最大的特点。Vsftpd是一个UNIX类操作系统上运行的服务器的名字，它可以运行在诸如linux,BSD,Solaris,HP-UNIX 等系统上面，是一个完全免费的，开发源码的FTP服务器软件，支持很多其他的FTP服务器所不支持的特征。比如所不支持的特征。比如：非常高的安全性需求，带宽，良好的可伸缩性，可创建虚拟用户，支持IPv6 ,速率高等。 1.2 vsftpd服务器每个配置文件及重要选项的作用1.2.1.相关配置文件/etc目录下的vsftpd.conf,vsftpd.ftpuser,vsftpd.user_list,/etc/xinetd.d/vsftpd1.2.2.配置vsftp主要是修改/etc/vsftpd.conf,相关参数如下:anonymous_enable=YES 是否允许匿名ftp,如否则选择NOlocal_enable=YES 是否允许本地用户登录local_umask=022 默认的umask码anon_upload_enable=YES 是否允许匿名ftp用户访问anon_upload_enable=YES 是否允许匿名上传文件anon_mkdir_write_enable=YES 是否允许匿名用户有创建目录的权利dirmessage_enable=YES 是否显示目录说明文件,默认是YES但需要收工创建.message文件xferlog_enable=YES 是否记录ftp传输过程connect_from_port_20=YES 是否确信端口传输来自20(ftp-data)chown_upload=YESchown_username=username 是否改变上传文件的属主,如果是需要输入一个系统用户名,你可以把上传的文件都改成root属主xferlog_file=/var/log/vsftpd.log ftp传输日志的路径和名字默认是/var/log/vsftpd.logxferlog_std_format=YES 是否使用标准的ftp xferlog模式idle_session_timeout=600 设置默认的断开不活跃session的时间data_connection_timeout=120 设置数据传输超时时间nopriv_user=ftpsecure 运行vsftpd需要的非特权系统用户默认是nobodyasync_abor_enable=YES 是否允许运行特殊的ftp命令async ABOR.这里我ascii_upload_enable=YESascii_download_enable=YES 是否使用ascii码方式上传和下载文件ftpd_banner=Welcome to chenlf FTP service. 定制欢迎信息deny_email_enable=YESbanned_email_file=/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list 是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表max_clients=Number 如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是0不限止message_file 设置访问一个目录时获得的目录信息文件的文件名,默认是.message详细的帮助说明man vsftpd.conf查看。 1.3 vsftpd服务器的配置过程以及每一步的作用 1.3.1安装vsftpd源代码安装详细参阅：/source/下载源代码wget /users/cevans/vsftpd-1.2.1.tar.gz解压 tar zxvf vsftpd-1.2.1.tar.gz进入源代码目录 cd vsftpd-1.2.1编译 ./configure make创建用户,如果不存在 nobody用户，请创建 useradd nobody创建目录vsftpd 需要 /usr/share/empty 目录如果不存在，请创建：mkdir /usr/share/empty安装 make install复制配置文件到/etc目录 cp vsftpd.conf 1.3.2 /etc/etc/vsftpd.conf配置以下是我的配置文件.允许匿名FTP,允许上传,chroot用户目录,上传文件属主改为root1.3.2 /etc/etc/vsftpd.conf配置anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=YESchown_username=rootxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESpam_service_name=vsftpdchroot_local_user=YESvsftpd和wu-ftpd不能同时起动,所以修改/etc/xinetd.d/wu-ftpd将disable设置为yes,然后修改/etc/vsftpd将disable设置为NO执行/etc/initd.d/xinetd restart1.3.3启动vsftpd1 启动vsftpd服务: service vsftpd start2 要求建立两个用户user01,user02,且两用户对应同一目录 首先用vi 打开/etc/vsftpd/vsftpd.conf确定 write_enable=yes3 进入到/var/ftp下： cd /var/ftp 建一个文件夹： mkdir aa 进入到aa 下 ： cd aa 创建两个用户：useradd u1 useradd u2 并为他们设置密码： passwd u1 passwd u2 回到上一层目录：cd . 设置aa的所有者为u1: chown u1 aa 设置aa的权限：chmod -R 755 aa 重启vsftpd服务：service vsftpd restart 4 对某些IP 进行限制 用vi 编辑 /etc/hosts.deny : vi /etc/hosts.deny 若对53进行限制：vsftpd: 53 保存并退出 刷新服务：service vsftpd restart 1.4 服务器完整的测试方案，测试服务器的可用性,可靠性 1.4.1在浏览器上访问vsftpd服务器 本机的IP地址为：54 在其他机子的浏览器上地址栏办输入：54 若不能正常出现/var/ftp 文件夹内内容，需重新调试。1.4.2 在其它机器的浏览器上访问vsftpd服务器 输入：54 检测是否连接 在其他机器上，打开gFTP程序，在 应用程序internet|gFTP 首先用u1 登陆，输入格式如下： 主机：54 端口：21 用户名：u1 密码：123456 如果成功登陆：则可选中本地文件可进行上传， 选中服务器文件进行下载 再用u2登陆，输入格式如下： 主机：54 端口：21 用户名：u2 密码：123456 如果成功登陆：则可选中本地文件进行上传，将不成功 选中服务器文件进行下载1. 测试被限IP对服务器的访问在IP 为53机器的浏览器上输入：54则不能访问FTP服务器，如果还能访问，则需重新调试。 1.5 vsftpd服务器运行过程中如何进行有效管理Vsftpd在运行过程中，可能会遇到很多问题，也会提出很多要求，这些都是要解决的。首先在配置好vsftpd服务器后，已经进行了测试，保证了基本的运行状态。这个时候，如果要增加新的要求，比如设置最大链接数，如最大链接数为100,每个IP,最多能支持5个链接，所以就要修改配置文件vsftpd.conf中增加两行:max_clients=100 max_per_ip=5保存并退出后，再重启服务：service vsftpd restart 就解决了。又如需要限置下载速度，还是修改配置文件，与上面差不多，anon_max_rate=数字 local_max_rate=数字 单位为字节 增加这两行就了 .或者要对一IP限制,只要打开/etc/hosts.deny文件,增加 Vsftpd: 53保存并退出后,刷新服务就行了:service vsftpd restart对特定的服务器要求也不同,就不一一介绍了. 第二章 Telnet服务器 2.1 Telnet服务器的工作原理 当你用Telnet登录进入远程计算机系统时，你事实上启动了两个程序，一个 叫Telnet客户程序，它运行在你的本地机上；另一个叫Telnet服务器程序，它运 行在你要登录的远程计算机上。本地机上的客户程序要完成如下功能： 1 、建立与服务器的TCP 联接； 2 、从键盘上接收你输入的字符； 3 、把你输入的字符串变成标准格式并送给远程服务器； 4 、从远程服务器接收输出的信息； 5 、把该信息显示在你的屏幕上。 远程计算机的“服务”程序通常被称为“精灵”，它平时不声不响地候在远 程计算机上，一接到你的请求，就马上活跃起来，并完成如下功能： 1 、通知你的计算机，远程计算机已经准备好了； 2 、等候你输入命令； 3 、对你的命令作出反应（如显示目录内容，或执行某个程序等）； 4 、把执行命令的结果送回给你的计算机； 5 、重新等候你的命令。 在Internet中，很多服务都采取这样一种客户/ 服务器结构。对Internet的 使用者来讲，通常只要了解客户端的程序就够了。 2.2 telnet服务器每个配置文件及重要选项的作用 要进行telnet服务器的文件配置就要开启telnet的参数，很简单有两种方式：1. 使用ntsysv或chkconfig2. 使用Vi修改/etc/xinetd.d/telnet文件 其文件里的主要参数如下： disable =yes 这是停用的意思 Flage =REUSE socket_type =stream wait =no #不等待 user =root #用户所有者是ROOT用户 server =/usr/sbin/in.telnetd #服务所在目录 log_on_failure +=USERID 看上面的配置文件可知：只要将disable（停用的意思）变成no，也就是不取消，即是开启了！ 2.3 Telnet服务器的配置过程以及每一步的作用1. 确认是否已经安装telnet # rpm -qa | grep telnet2.如果没有安装，则要进行软件包的安装，通常要安装两个RPM1 一个是telnet-client,这个包提供的是telnet客户端连接程序 2 另一个是telnet-server包，这是真正的Telnet服务器软件 3.软件包装上之后，修改参数文件，再就是要启动服务了 把 /etc/xinetd.d/telnet里面的disable=yes改为 disable=no 就可以了。然后启动服务即可。 # service xinetd restart4. 查看有没有启动服务 # netstat -tl 2.4 服务器完整的测试方案，测试服务器的可用性,可靠性1. 先在服务器主机上进行登录测试,成功说明测试通过 # telnet 服务器主机IP2. 首先要测试客户端telnet的可用性 # telnet 客户端IP3. 如果客户端测试通过，再进行远程登录测试，登录telnet服务器主机 # telnet 服务器主机IP 如通过则提示登录成功 不通过则提示登录失败 2.5 telnet服务器运行过程中如何进行有效管理1. Telnet服务器的有效管理方式主要就是进行IP限制，其过程 也要对配置文件进行修改在/etc/xinetd.d/telnet配置文件中，增加以下两条命令：only_from = 45/152 #仅允许这个I