LINUX 5 常用ftp telnet配置

一、解决远程登陆乱码问题

目标：在xwindow和其console中使用中文界面，在纯console中使用英文

在/etc/profile最后加上一行

export LC_ALL=en_US

在/etc/sysconfig/i18n最后加上一行

export LC_ALL="zh_CN.GB18030"

重新启动就能生效

二、telnet与FTP服务配置

telnet 服务配置

1、确定服务列表中已经开启所需要的telnet服务。（下面显示均为telnet服务）

[root@linux5 xinetd.d]# chkconfig --list|grep telnet

ekrb5-telnet:   off （加密telnet服务）

krb5-telnet:    on （单独开启为不加密）

telnet:         off （老的telnet服务）

如未安装，需要找到相关RPM包，多数服务依赖xinetd,所以要确定安装并启用此服务，执行安装：

1.rpm -ivh xinetd-2.3.13-6.i386.rpm

2.service xinetd start

3.rpm-ivh telnet-server-0.17-35.i386.rpm （krb5-telnet或ekrb5-telnet服务同理）

4.chkconfig telnet on

通常redhat linux 5 默认telnet属于老的网络服务，安装时注意按需要选择，默认的telnet采用krb5-telnet。

2、编辑krb5-telnet和ekrb5-telnet文件，确定符合如下内容。

[root@linux5 xinetd.d]# vi krb5-telnet

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{

flags           = REUSE

socket_type     = stream

wait            = no

user            = root

server          = /usr/kerberos/sbin/telnetd

log_on_failure += USERID

disable         = no

}

[root@linux5 xinetd.d]# vi ekrb5-telnet

# default: off

# description: The kerberized telnet server accepts only telnet sessions, \

#              which use Kerberos 5 authentication and encryption.

service telnet

{

disable = yes    （开启或关闭加密要求，此状态为不要求加密）

flags           = REUSE

socket_type     = stream

wait            = no

user            = root

server          = /usr/kerberos/sbin/telnetd

server_args     = -e

log_on_failure += USERID

3、修改登陆文件securetty,主要增加要登陆的终端点
[root@111 ~]# vi /etc/securetty
增加如下几行：
pts/1
pts/2
pts/3
pts/4
pts/5
……
4、确定防火墙开放 telnet服务的端口，默认是23

5、设置Telnet服务开机启动运行：

方法一：chkconfig telnet on

方法二：setup开关

方法三：修改配置文件 vi /etc/xinetd.d/telent ,设置disable = no

6、配置

默认不允许以root用户登陆telnet，安全性考虑最好不要开放，先用其他用户登陆，再切换。如果一定要以root用户登陆，按如下配置。

[root @echo /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释

或者[root@echo root]# mv /etc/securetty /etc/securetty.bak

如果是chkconfig krb5-telnet on

会提示Unencrypted connection refused. Goodbye.Connection closed by foreign host
是
由于ekrb5-telnet是一个需要加密的telnet服务，把这个服务启动上当然就需要加密了。解决方法：将/etc/xinetd.d
/ekrb5-telnet里面的disable改成=yes，再重启xinetd服务service xinetd restart就OK了！

FAQ:
1、远程telnet时输入密码，提示
“Last login：Thu Sep 17 hh:mm:tt from localhost you have mail.
login:no shell:/bin/bash:Permission denied”

解决方案：把那个该死的SElinux关了~ 可能就没问题了

vi /etc/selinux/config

SELINUX=disabled

重启

ftp服务配置

确认已经安装VSFTP服务，没有安装参照telnet服务安装方法。

由于linux5 VSFTP服务不在xinetd队列中，启动VSFTP服务 service vsftpd start

VSFTP服务禁止登陆用户的修改
1. setsebool -P ftpd_disable_trans 1

2. service vsftpd restart
1)编辑两个FTP配置文件：/etc/vsftpd/ftpusers和/etc/vsftpd/user_list，将root那一行删掉或#注释掉；

2)重启vsftpd服务：# service vsftpd restart

开机没有启动，你要运行ntsysv来启动它

redhat修改主机名
1 # vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=yourname （在这修改hostname，把yourname换成想用的名字）

2.修改/etc/hosts里面的名字

# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost （在这修改hostname，把末尾的localhost换成想用的名字）
3.最后在终端下执行：

# hostname ***** （*****为修改后的hostname，即想用的名字）

以上三处修改的名字必须保持一致!
注
Fedora/Redhat 或以Fedora/Redhat为基础打包的发行版，主机名配置文件是 /etc/hosts
Debian或以Debian为基础打包的发行版，主机名配置文件是 /etc/hostname 和/etc/hosts
Slackware的主机名配置文件是 /etc/hosts