Linux中Ssh配置，Telnet配置，Ftp配置以及Samba的配置

Ssh配置：（百度）

操作命令：ssh -l username hostip

ssh : 命令

-l : 选项， 是字母“ L ”，不是数字“ 1 ”

username：被远程登录的用户名

hostip：被远程登录的 ip 地址

SSH 告知用户，这个主机不能识别，这时键入" yes "，SSH 就会将相关信息，写入" ~/.ssh/know_hosts " 中，再次访问，就不会有这些信息了。然后输入完口令,就可以登录到主机了。

接着，提示输入登陆密码

登陆成功

如果想在 Windows 平台下远程登录 Linux，这时候，Windows 需要安装 xmanager 软件包。

xmanager是个软件包。包含xshell、xftp、xstart等软件。

xshell：是一个 Windows 平台下的 ssh、TELNET 和 RLOGIN 终端软件。它使得用户能轻松和安全地在 Windows 平台上访问 Unix/Linux 主机。

xftp：是一个应用于 Windows 平台的 FTP 和 SFTP 文件传输程序。xftp 能安全地在Unix/Linux 和 Windows 平台之间传输文件。

xstart：允许远程使用图形界面访问服务器，但是效率稍低，仅支持 gnome 桌面。

SSH 安装的时候，没有默认的用户配置文件，我们可以根据自己需要自行配置。

Telnet配置：（虚拟机实操）

sudo apt-get install openbsd-inetd

sudo apt-get install telnetd

sudo /etc/init.d/openbsd-inetd restart

sudo netstat -a | grep telnet

telnet ip地址(查询ip地址：ifconfig)

ping  10.138.218.35

显示链接成功：

与主机的cmd进行获取链接：

Ftp配置：（百度）

1.创建用户，并指定分组和主目录

  useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser

              详细解析：

              useradd 添加用户ftpUser

              -d 指定用户根目录为/opt/reconciliation

              -s 指定shell脚本为/sbin/nologin，表示不允许shell登录

              -g 创建分组ftpGroup

              -G 指定root分组

              PS：创建有问题可以删除重新创建 userdel -r ftpUser

2.设定密码

　　passwd ftpUser

3.设置访问权限

      chown ftpUser /opt/reconciliation/

　　更改ftp配置文件

　　修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释：

　　userlist_enable=NO

　　anonymous_enable=NO

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd/chroot_list

　　打开/etc/vsftpd/user_list并增加一行：

　　ftpUser

　　新建文件/etc/vsftpd/chroot_list并增加一行

　　ftpUser

配置用户ftp权限及访问路径限制：

　　此时用usertest登陆系统ftp，是否可以访问？如果无法访问，说明我们的ftp做了限制。打开/etc/vsftpd /vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO：只允许userlist_file文件中的用户可访问ftp；如果 userlist_deny=YES：userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开 关。我们的系统配置如下：

　　userlist_enable=YES

　　userlist_deny=NO

　　userlist_file=/etc/vsftpd/user_list

　　所以需要把用户加入到/etc/vsftpd/user_list文件中，每个用户一行。

　　由于该主目录是mpsp用户建的，usertest是mpsp组的成员，所以usertest默认具有增删查改权限；而usertest作为 mpsp组成员，对/home/mpsp下的所有路径具有访问权限（根据各目录的权限设置，默认是这样），登录ftp后会发现，usertest用户可以 访问其他目录，并且具有mpsp组的权限，这样做是不允许的，我们需要将usertest用户的访问范围控制在其主目录下。方法如下：

　　1. cd /etc/vsftpd 进入ftp配置文件目录

　　2. vi vsftpd.conf编辑此文件，找到#chroot_list_enable=YES，删除前面的那个#号，表示开启此限制功能

　　找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list

　　3. 编辑chroot_list文件，加入你要限制的用户名，一行一个用户。

　　如果更新了vsftpd.conf，一定要重启ftp，命令如下：

　　［[email protected] sir001 root］# /etc/init.d/vsftpd restart

　　关闭vsftpd：［ 确定］

　　为vsftpd 启动vsftpd：［ 确定］

　　启动FTP服务

　　service vsftpd start

　　还有两个参数：stop、restart

Samba配置：

1、 配置选项

配置文件中有比较重要的几个节：[gloabal]、[homes]、[printers]，下面分别给与说明。

（1）[gloabal]节 在全局参数中，参数的设置直接影响samba系统。

NetBIOS name：设置主机名称

Workgroup：用来指定主机所在网络上所属的NT域名或者工作组名称。格式是

Workgroup= Nt Domain-Name or workgroup-name

Server string：用来设置本机描述，缺省是 Samba Server

Host Allow：它允许设置哪些领域的机器可以访问它的Samba服务器

Load printers：允许自动加载打印机列表，而不需要单独设置每一台打印机。

Interface：配置Samba使用多个网络界面。

Domain controller： 仅当网络中有一台在安装时设置为主域控制器时使用此选项。

Security： 设置安全参数，定义安全模式。Samba 的安全模式有四种

Share、 user、 server 、domain

encrypt passwords 、smb passwd file：用于适用加密口令。

2、 用户映射

全局参数“username map”用来控制用户映射，它允许管理员指定一个映射文件，该文件包含了在客户机和服务器之间进行用户映射的信息。

3、 使用加密口令

新版本的windows 95以及windows98、winnt(sp3以上版本)，在网络传输中仅传递加密口令作为用户认证的信息。这类客户机和不支持加密口令并且以user 安全级运行的Samba服务器通讯时，会出现故障。为了正常的通讯，samba服务器使用加密口令。下面讨论如何在samba中使用加密口令。

(1) 口令文件 /etc/smbpasswd

为了使用加密口令，samba 需要一份口令文件（/etc/smbpasswd），并且该文件应该和Linux的口令文件（/etc/passwd）保持同步。下面是生成文件命令：

# cat /etc/password | mksmbpasswd > /etc/smbpasswd

smbpasswd 是需要的口令文件,其权限是0600，所有者是root

smbpasswd和passwd文件的记录对应，密码部分不同。密码有两部分组成，每部分

是32个"X"，前部分用于和Lanman通讯，后部分和Windows NT通讯。

Root用户可以使用smbpasswd命令为每个用户设定samba口令。

(2) 修改配置文件 /etc/smb.conf

要使Samba使用加密口令，需要在配置文件smb.conf中加入如下参数。

Encrypt passwords=yes

Smb passwd file= /etc/smbpasswd

第一行通知samba使用加密口令，第二行给出口令文件的位置。

(3) 重启动samba 服务。

修改完配置文件后，需要重新启动samba服务，可用如下命令：

# /usr/sbin/samba restart

4、windows系统中的明码口令使用

Samba系统中使用明码口令作为连接SMB的默认设置。当SMB服务器对协商协议做出响应时，响应信息包含了一位，以说明服务器是否支持询问或者响应加 密。随着win95的网络重定向更新程序的发布，Microsoft修改了默认值，这样，windows客户就不会向不支持加密的服务器发送明码口令了。

在这种情况下，有两种解决办法：

（1）设置Samba服务器使用加密口令

（2）让windows客户使用明码口令

这里选用第2种解决办法，通过修改注册表来实现。下面对win95/win98、winnt用户分别给与说明。

（1）win98/win95系统用户

在注册表中加入下列注册字，并重新启动机器：

[HKLM/System/CurrentCntrolSet/Services/VxD/VNETSUP]

“EnablePlainTextPAssword”= dword:00000001

（2）Winnt系统用户

修改注册表，加入下列注册表项，并重新启动机器：

[HKLM/System/CurrentCntrolSet/Services/Rdr/Parameters]

“EnablePlainTextPAssword”= dword:00000001