Ubuntu12.04LST 上搭建 TELNET服务 SSH服务 TFTP服务,NFS服务等基本命令，防火墙

TELNET服务

1.安装

1sudo apt-get install xinetd telnetd

2.在/etc/inetd.conf中加入以下一行

1telnet

2 stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

3.在/etc/xinetd.conf中加入以下内容：

1# Simple configuration file for xinetd

2#

3# Some defaults, and include /etc/xinetd.d/

4 

5defaults

6{

7 

8<span style="color: #000000; font-family: Liberation Serif,serif; font-size: medium;"># Please note that you need a log_type line to be able to use log_on_success

9# and log_on_failure. The default is the following :

10# log_type = SYSLOG daemon info

11 

12instances = 60

13log_type = SYSLOG authpriv

14log_on_success = HOST PID

15log_on_failure = HOST

16cps = 25 30

17}

18 

19includedir /etc/xinetd.d</span>

20<span style="color: #000000; font-family: Liberation Serif,serif; font-size: medium;">

4. 在/etc/xinetd.d/telnet中加入以下内容：

1# default: on

2<pre># description: The telnet server serves telnet sessions; it uses \

3# unencrypted username/password pairs for authentication.

4service telnet

5{

6disable = no

7flags = REUSE

8socket_type = stream

9wait = no

10user = root

11server = /usr/sbin/in.telnetd

12log_on_failure += USERID

13}

5.重启机器或重启网络服务

1sudo /etc/init.d/xinetd restart

 SSH服务

1sudo apt-get install openssh-server

TFTP服务

TFTP（Trivial File Transfer Protocol，简单文件传输协议），是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议，适合于开销不大、不复杂的应用场 合。TFTP协议专门为小文件传输而设计，只能从服务器上获取文件，或者向服务器写入文件，不能列出目录，也不能进行认证。
在嵌入式Linux开发中，TFTP协议在很多场合都被用到，甚至是必不可少的，特别是在内核调试阶段，在U-Boot下通过TFTP协议从服务器上加载内核并运行，既方便又快捷。
一般的发行版默认都没有安装TFTP服务以及TFTP服务器。TFTP服务依赖于网络守护进程服务程序，可选择安装inetd或者升级版的xinetd， 然后安装tftp和tftp-server，接着修改或者创建/etc/xinetd.d/tftp配置文件，最后重启xinetd，启动TFTP服务。 无论采用什么发行版，TFTP服务器的安装都是这样的流程，只不过不同发行版的安装命令不同而已，下面以ubuntu为例进行说明。
1. 安装tftp和tftpd：

1sudo apt-get install tftp tftpd

建立配置文件。

2.建立/etc/xinetd.d/tftp文件，写入如下内容：

1service tftp

2{

3socket_type    = dgram

4protocol       = udp

5wait           = yes

6user           = root

7server         = /usr/sbin/in.tftpd

8server_args    = -s /var/tftpboot/

9disable        = no

10per_source     = 11

11cps            = 100 2

12flags          = IPv4

13}

其中server_args设置的/var/tftpboot目录是tftp服务器的目录，
3.创建/var/tftpboot目录作为tftp服务器的目录

1sudo mkdir -pv  /var/tftpboot/

4.设置其访问权限为777：

1sudo chmod 777 /var/tftpboot/

5.启动或者重启xinetd服务：

1sudo /etc/init.d/xinetd restart

本机测试。

6.在/tftpboot目录下创建一个ky文件，

7.启动另外一个终端，输入：

1tftp 127.0.0.1

8. 获取ky文件

1tftp> get ky

9.退出tftp

1tftp> q

10.在终端输入ls命令，可以看到当前目录下看到ftp获取到的ky文件。
用开发板来验证tftp服务器是否可用。

NFS服务

1.安装

Ubuntu12.04中的nfs已经是最新版本了，无需安装

1sudo apt-get install nfs-kernel-server

2.打开/etc/exports文件，在末尾加入：

1/home/monica *(rw,sync,no_root_squash)

注：nfs允许挂载的目录及权限，在文件/etc/exports中进行定义，各字段含义如下：

/home/monica：是要共享的目录

*：允许所有的网段访问

rw：读写权限

sync：资料同步写入内在和硬盘

no_root_squash：nfs客户端共享目录使用者权限

重启服务：

3.重启portmap

1sudo /etc/init.d/portmap restart</span>

4.重启nfs服务

1sudo /etc/init.d/nfs-kernel-server restart

5.显示共享出的目录

1showmount -e

注：nfs是一个RPC程序，使用它前，需要映射好端口，通过portmap设定

现在可以在本机上试一下：

6.把共享目录挂到了/mnt目录

1sudo mount -t nfs localhost:/home/monica /mnt

注：localhost为本机linux的IP地址/home/monica是/etc/exports设置的共享目录。

7.取消挂载用：

1sudo umount /mnt

如果用在嵌入式设备上挂载，要加上参数-o nolock

8.我在开发板上使用的挂载命令：

1

mount -t nfs -o nolock 192.168.1.8:/home/monica /mnt


没有防火墙，如房门大开，随意进入，不行！
ubuntu12.04有内置的防火墙，用一下。
防火墙gufw：
                    启用ufw：sudo ufw enable
             防外对内访问：sudo ufw default deny
                           关闭：sudo ufw disable
                           状态：sudo ufw status
            开启相应服务：sudo ufw allow/deny [service]

ssh服务端、客户端：openssh-server/openssh-client
防ssh破解：denyhosts