---------------------------------------------------------------------------------
本文最初由Power 发表在http://www.aixchina.net/club/viewthread.php?tid=6962&extra=page%3D1&frombbs=1
---------------------------------------------------------------------------------
现象:aix 5.3 ssh(openssh)不能登录 但可以输入LOGIN :root
出现'access denied'
解决办法:OpenSSH通过加密和认证技术,为系统提供了更安全的网络连接方式.下面介绍在AIX系统中,如何限制用户通过ssh远程登录系统.
对于普通用户:
如果"User can LOGIN REMOTELY"属性设置为False,即/etc/security/user文件中"rlogin=false",
那么该用户将无法ssh访问系统.
对于root用户:
1. OpenSSH 3.8.0.5201 以前(含)的版本:
"PermitRootLogin"的设置高于系统的"rlogin",即如果"rlogin=false",root仍然可以ssh远程登录.
对root用户的管理,由/etc/ssh/sshd_config文件中的"PermitRootLogin"属性控制:
PermitRootLogin no 禁止root用户ssh
PermitRootLogin yes 允许root用户ssh
PermitRootLogin without-password 禁止root用户从没有密匙的计算机上登录
2. OpenSSH 3.8.0.5202 以后(含)的版本:
系统"rlogin"属性的优先级最高,即如果"rlogin=false",那么root用户将无法ssh远程登录.
OpenSSH提供了一个Patch,可以将其回到老模式,即"PermitRootLogin"的设置高于系统的"rlogin":
(1) http://sourceforge.net/projects/openssh-aix
-> Public Areas -> Patches -> Patch for "PermitRootLogin" to override "rlogin" flag
下载相应AIX版本的sshd二进制文件(For AIX 5.1, 5.2 and 5.3).
(2) 将下载的"sshd"替换/usr/sbin/sshd,即回到老版本的模式.建议先备份当前的/usr/sbin/sshd.
注: 修改PermitRootLogin属性,需要重启sshd服务方可生效:
# stopsrc -s sshd
# startsrc -s sshd
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7507082/viewspace-1015675/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7507082/viewspace-1015675/