HPUX 11.31 打开telnet、ftp等服务的方法

HPUX 11.31版本的操作系统增强了安全性,还是带来了些许不方便的地方。比如远程telnet和ftp,而在11.11以及11.23版本的操作系统下,这两个功能都是默认打开的。为一劳永逸,下面将解决方法贡献如下。

1,修改/etc/inetd.conf文件
用vi编辑器打开文件/etc/inetd.conf,找到如下三行:
#ftp          stream tcp6 nowait root /usr/lbin/ftpd     ftpd -l
#telnet       stream tcp6 nowait root /usr/lbin/telnetd  telnetd
#login        stream tcp6 nowait root /usr/lbin/rlogind  rlogind
取消前面的注释符。

2,重启inetd服务
#/sbin/init.d/inetd stop
Internet Services stopped
#/sbin/init.d/inetd start
Internet Services started
inetd服务重启之后,ftp和telnet服务就应该打开了。

3,屏蔽防火墙功能
假如不屏蔽防火墙功能,在外界使用“ping”命令来测试会有无法ping通的情况发生。这个时候,需要将防火墙功能取消,具体命令如下:
#/sbin/init.d/ipfboot stop
取消之后,立即进行ping测试,可通过。
PS:如果主机重启之后,防火墙会自动开启,所以如果重启之后发现又不能telnet了,尝试手工关闭防火墙即可。实在觉得麻烦,干脆把这个文件删了或者重命名,那么每次重启之后就轻松多了。

4,移动/etc/securetty文件
移动这个文件的目的在于,在进行了第三步之后,ping没问题了,telnet也可以正常访问,但是无论怎样输入root的密码都无法登陆,如果是普通用户倒无妨,看来root用户密码在某些地方被限制了,所以输入就无效。这个时候需要移动/etc下的securetty文件,删除,或者重命名。为了稳妥起见,这里采用重命名的方式,即使之后需要的时候还能够更改过来:
# mv /etc/securetty /etc/securetty.old

5,打开root的ftp功能
默认情况下,root用户的ftp功能是被禁用掉的,这个主要跟/etc/ftpd目录下的ftpusers文件相关,在这个文件下默认有如下用户被禁用:
root
daemon
bin
sys
adm
uucp
lp
nuucp
hpdb
guest
如果要打开root用户的ftp功能,只需要将/etc/ftpd/ftpusers里的roto前加上注释符就可以了。

以上四步完成之后,就能够以root角色远程telnet以及ftp了。

 

 

一.限制root用户通过telnet登录:
echo "console" >/etc/securetty
二.限制root用户通过ssh登录:
编辑/opt/ssh/etc/sshd_config:
PermitRootLogin no
重启sshd:
/sbin/init.d/secsh stop
/sbin/init.d/secsh start
需要注意的是,设置后,root将不能远程使用telnet/ssh登录,因此在设置之前应进行良好的规划。
对现有系统的影响:对于系统及应用软件的运行没有任何影响,但root用户不能通过远程方式登录,只能通过终端在本地登录。

 

你可能感兴趣的:(ftp,telnet,HPUX)