|
OpenSSH通过加密和认证技术,为系统提供了更安全的网络连接方式.
下面介绍在AIX系统中,如何限制用户通过ssh远程登录系统.
对于普通用户:
如果"User can LOGIN REMOTELY"属性设置为False,即/etc/security/user文件中"rlogin=false",
那么该用户将无法ssh访问系统.
对于root用户:
1. OpenSSH 3.8.0.5201 以前(含)的版本:
"PermitRootLogin"的设置高于系统的"rlogin",即如果"rlogin=false",root仍然可以ssh远程登录.
对root用户的管理,由/etc/ssh/sshd_config文件中的"PermitRootLogin"属性控制:
PermitRootLogin no 禁止root用户ssh
PermitRootLogin yes 允许root用户ssh
PermitRootLogin without-password 禁止root用户从没有密匙的计算机上登录
2. OpenSSH 3.8.0.5202 以后(含)的版本:
系统"rlogin"属性的优先级最高,即如果"rlogin=false",那么root用户将无法ssh远程登录.
OpenSSH提供了一个Patch,可以将其回到老模式,即"PermitRootLogin"的设置高于系统的"rlogin":
(1) http://sourceforge.net/projects/openssh-aix
-> Public Areas -> Patches -> Patch for "PermitRootLogin" to override "rlogin" flag
下载相应AIX版本的sshd二进制文件(For AIX 5.1, 5.2 and 5.3).
(2) 将下载的"sshd"替换/usr/sbin/sshd,即回到老版本的模式.建议先备份当前的/usr/sbin/sshd.
注: 修改PermitRootLogin属性,需要重启sshd服务方可生效:
# stopsrc -s sshd
# startsrc -s sshd
(THE END)
对不起,您需要登录后才能查看全部详细内容
|
|
由深圳市七乘二四信息技术有限公司提供技术支持。
