linux下开启ssh、ftp、telnet的root登录权限
2014-03-28 08:40
483 查看
好几天没有写博客了,补上一篇以前的东东,均为网上收集整理,在RH6.1中测试有效。
ssh:chkconfig --list | grep ssh 如果是off就改成on,打开ssh服务。将/etc/ssh/sshd_config文件中的PermitRootLogin的值改为yes或取消前面的注释#,就可以用root远程ssh本机。service sshd restart或/etc/init.d/sshd restart重启ssh服务。
=========================================================================telnet:vi /etc/xinetd.d/telnet 把disable=yes改成no,打开telnet服务。
方法一(RH6.1不适用):允许 root 用户登录是很不安全的,但是有时候为了测试的方便,也可以允许 root 用户登录,但是这个方法最好不要对公网开放使用。vi /etc/pam.d/login
将文件中的 auth required pam_securetty.so
加上“#”注释掉,就可以实现在登录的时候允许 root 用户了。
注:有些时候使用该方法后依然无法让root用户telnet到linux系统,此时可以参考方法二
方法二:修改/etc/securetty文件,增加root用户可以登录系统的虚拟终端
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty注:
ttyn,是文本模式下的控制台,n代表第几个控制台,可以用CTRL+ALT+F1...F6或者用chvt n来切换.
pts/n是在图形模式下的模拟控制台(模拟终端),n代表的是第几个模拟终端.或 mv /etc/securetty /etc/securetty.bak 就可以用root远程telnet本机。因为telnet是xinetd进程的子进程,所以/etc/init.d/xinetdrestart 或 service xinetd restart 重启telnet服务。=========================================================================ftp:etc/vsftpd 文件夹下面的目录因为gssftp是xinetd进程的子进程,所以/etc/init.d/xinetd restart 或 service xinetd restart 重启gssftp服务(RH6.1不适用)。或者输入命令: /etc/rc.d/init.d/vsftpdstart
/etc/rc.d/init.d/ vsftpd restart
若要关闭这个服务:/etc/rc.d/init.d/ vsftpd stop
添加root登录用户:vi /etc/vsftpd/ftpuser 注释root vi /etc/vsftpd/user_list 注释root当出现:500 OOPS: cannotchange directory,确认iptables防火墙没有阻拦,关掉selinux#setenforce 0 或者#setsebool -P ftp_home_dir on,重启vsftpd解决。当ftp出现425 Can't open data connection或者200 PORT command successful.等错误无法传输文件(见于unix传输),首先查看防火墙设置,然后启用passive被动模式,即可。ftp通过21端口建立连接,默认通过20端口传输数据,当服务器处于内网或者防火墙转发之类,主动传输20端口就会失效。
ssh:chkconfig --list | grep ssh 如果是off就改成on,打开ssh服务。将/etc/ssh/sshd_config文件中的PermitRootLogin的值改为yes或取消前面的注释#,就可以用root远程ssh本机。service sshd restart或/etc/init.d/sshd restart重启ssh服务。
=========================================================================telnet:vi /etc/xinetd.d/telnet 把disable=yes改成no,打开telnet服务。
方法一(RH6.1不适用):允许 root 用户登录是很不安全的,但是有时候为了测试的方便,也可以允许 root 用户登录,但是这个方法最好不要对公网开放使用。vi /etc/pam.d/login
将文件中的 auth required pam_securetty.so
加上“#”注释掉,就可以实现在登录的时候允许 root 用户了。
注:有些时候使用该方法后依然无法让root用户telnet到linux系统,此时可以参考方法二
方法二:修改/etc/securetty文件,增加root用户可以登录系统的虚拟终端
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty注:
ttyn,是文本模式下的控制台,n代表第几个控制台,可以用CTRL+ALT+F1...F6或者用chvt n来切换.
pts/n是在图形模式下的模拟控制台(模拟终端),n代表的是第几个模拟终端.或 mv /etc/securetty /etc/securetty.bak 就可以用root远程telnet本机。因为telnet是xinetd进程的子进程,所以/etc/init.d/xinetdrestart 或 service xinetd restart 重启telnet服务。=========================================================================ftp:etc/vsftpd 文件夹下面的目录因为gssftp是xinetd进程的子进程,所以/etc/init.d/xinetd restart 或 service xinetd restart 重启gssftp服务(RH6.1不适用)。或者输入命令: /etc/rc.d/init.d/vsftpdstart
/etc/rc.d/init.d/ vsftpd restart
若要关闭这个服务:/etc/rc.d/init.d/ vsftpd stop
添加root登录用户:vi /etc/vsftpd/ftpuser 注释root vi /etc/vsftpd/user_list 注释root当出现:500 OOPS: cannotchange directory,确认iptables防火墙没有阻拦,关掉selinux#setenforce 0 或者#setsebool -P ftp_home_dir on,重启vsftpd解决。当ftp出现425 Can't open data connection或者200 PORT command successful.等错误无法传输文件(见于unix传输),首先查看防火墙设置,然后启用passive被动模式,即可。ftp通过21端口建立连接,默认通过20端口传输数据,当服务器处于内网或者防火墙转发之类,主动传输20端口就会失效。
相关文章推荐
- linux修改ftp、telnet、ssh的默认端口
- Linux下Telnet、FTP、SSH、SFTP、SCP
- Linux下Telnet、FTP、SSH、SFTP、SCP
- Linux下Telnet、FTP、SSH、SFTP、SCP
- solaris11开启root用户的ssh登录&telnet登录&ftp功能
- Linux-网络服务器ssh、ftp、telnet、samba配置总结
- 开启linux平台ftp/telnet服务
- linux开启ftp和telnet
- 如何开启Linux的telnet服务 开启ftp服务
- LINUX系统 开启ftp服务、开启telnet服务
- Linux 服务ftp,telnet,ssh的允许限制
- linux 查看ip和开启ssh,ftp服务
- linux as4 虚拟机 上开启 telnet 和ssh 和 ftp 服务
- solaris11开启root用户的ssh登录&telnet登录&ftp功能
- [X86-Linux]Rhel系统下FTP/TELNET服务的开启
- solaris系统中关闭和开启系统服务ftp,telnet,ssh,sendmail
- linux(redhat)开启telnet,ftp服务
- linux下开启ftp和telnet服务
- linux 开启 telnet和ftp 并实现root帐号登录
- 如何开启Linux的telnet服务 开启ftp服务