ssh、telnet、ftp、samba 服务器的配置 总结及感悟

1.ssh服务器配置

1.登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装

2.首先要备份配置文件，任何时候我们需要修改配置文件的时候都建议先把原始文件备份

cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak；

3.下面我们就来修改SSHD_config配置文件，需要修改两个地方，首先们需要开放SSH用到的 22端口，

把下图中前面的#号去掉即可。

4.第二个需要修改的地方是PermitRootLogin yes这个是否允许超级管理员远程登录，同样的我们把前面的#号去掉即可：

5.重启SSH服务；

2.telnet服务配置

1.安装telnet软件包

　#rpm -vih telnet-…...  　#rpm -vih telnet-server-…...

2.开启telnet服务

　　　   1、编辑telnet配置文件　#vim /etc/xinetd.d/telnet    disable=no  启用服务 

　　   　2、重启超级守护进程xinetd服务 service xinetd restart

3.测试服务　

　　　[root@wljs root]#telnet ip(或者hostname）

　　　如果配置正确，系统提示输入远程机器的用户名和密码

　　　Login:

　　　Password:

　　　注：默认只允许普通用户登录，即基于安全考虑root用户不能登录

4.设置修改telnet端口　

　　#vim /etc/services         telnet 23/tcp        telnet 23/udp 

　　将23修改成未使用的端口号(如：2000)，重启服务，telnet默认端口号就被修改了。

5.Telnet服务限制　　

　　　如果默认设置并不满意，可以修改成比较安全一点的机制。

　　　假设这个 Linux 主机有两块网络接口，ip分别是对外的 192.168.1.110 与对内的172.18.45.18

　　　如果你想要让对内的接口限制较宽松，而对外的限制较严格，可以这样的来设定：

　　　#vim /etc/xinetd.d/telnet

6.Telnet root用户的登入

       telnet 不够安全，默认的情况之下不允许 root 以 telnet 登入 Linux 主机 。

　　若要允许root用户登入，可用下列方法

　　移除securetty文件

　　验证规则设置在/etc/securety文件中，该文件定义了root用户能登录的终端，删除该文件或者将其改名即可避开验证规               则实现root用户远程登录。

　　mv /etc/securetty /etc/securetty.bak 重命名

3.ftp配置

1. 输入当前登录用户的管理员密码：  Sudo apt-get update；

 2、若没有安装服务，则重启vsftpd服务：Sudo service vsftpd restart；

3、sudo mkdir /home/uftp      Sudo ls /home；

4、创建用户目录： Sudo useradd –d /home/uftp –s /bin/bash uftp；
5、设置密码：Sudo passwd uftp；

6、打开vsftpd.conf文件，并向文件内添加；

Sudo gedit /etc/vsftpd.conf         Userlist_deny=No         Userlist_enable=YES 
        Userlist_file=/etc/allowed_users

7、下载安装WINSCP，输入IP、用户名、密码然后登录；

4.安装samba：

[plain] view plain copy

sudo apt-get install samba  

1.添加samba用户：[plain] view plain copy       sudo smbpasswd -a yufei  

2.修改samba配置文件：[plain] view plain copy      sudo vim /etc/samba/smb.conf  

3.设置共享的安全级别为user级：[plain] view plain copy      [global]     security=user  

4.创建共享目录：[plain] view plain copy      [workspace]      path=/home/yufei/workspace  valid users=yufei  

                           public=no    writeable=yes  

5.重启samba:[plain] view plain copy         sudo /etc/init.d/smbd restart  ；