好几天没有写博客了,补上一篇以前的东东,均为网上收集整理,在RH6.1中测试有效。


ssh

chkconfig --list | grep ssh  如果是off就改成on,打开ssh服务。

/etc/ssh/sshd_config文件中的PermitRootLogin的值改为yes或取消前面的注释#,就可以用root远程ssh本机。

service sshd restart/etc/init.d/sshd restart重启ssh服务。


=========================================================================

telnet

vi  /etc/xinetd.d/telnet  把disable=yes改成no,打开telnet服务。


方法一(RH6.1不适用):允许 root 用户登录是很不安全的,但是有时候为了测试的方便,也可以允许 root 用户登录,但是这个方法最好不要对公网开放使用。

vi /etc/pam.d/login
将文件中的 auth       required    pam_securetty.so
加上“#”注释掉,就可以实现在登录的时候允许 root 用户了。
注:有些时候使用该方法后依然无法让root用户telnet到linux系统,此时可以参考方法二


方法二:修改/etc/securetty文件,增加root用户可以登录系统的虚拟终端

     echo "pts/0" >>/etc/securetty
     echo "pts/1" >>/etc/securetty

注:
  ttyn,是文本模式下的控制台,n代表第几个控制台,可以用CTRL+ALT+F1...F6或者用chvt n来切换.
  pts/n是在图形模式下的模拟控制台(模拟终端),n代表的是第几个模拟终端.

或 mv   /etc/securetty /etc/securetty.bak   就可以用root远程telnet本机。

因为telnetxinetd进程的子进程,所以/etc/init.d/xinetdrestart service xinetd restart 重启telnet服务。

=========================================================================

ftp

etc/vsftpd 文件夹下面的目录

因为gssftpxinetd进程的子进程,所以/etc/init.d/xinetd restart service xinetd restart 重启gssftp服务(RH6.1不适用)。

或者输入命令: /etc/rc.d/init.d/vsftpdstart

          /etc/rc.d/init.d/ vsftpd restart

若要关闭这个服务:/etc/rc.d/init.d/ vsftpd stop

添加root登录用户:vi  /etc/vsftpd/ftpuser 注释root

                                  vi /etc/vsftpd/user_list 注释root

当出现500 OOPS: cannotchange directory,确认iptables防火墙没有阻拦,关掉selinux#setenforce 0 或者#setsebool -P ftp_home_dir on,重启vsftpd解决。

ftp出现425 Can't open data connection或者200 PORT command successful.等错误无法传输文件(见于unix传输),首先查看防火墙设置,然后启用passive被动模式,即可。

ftp通过21端口建立连接,默认通过20端口传输数据,当服务器处于内网或者防火墙转发之类,主动传输20端口就会失效。