AIX V6.1 远程登录会话管理

核心提示：简介AIX V6.1 具有各种安全特性，这些特性帮助做到不同行业部门（比如政府、财政、医疗保健，AIX V6.1 远程登录会话管理，等等）的各种法规遵从性，范围涉及确保静止数据的安全，大多数遵从性直接影响企业 IT 解决方案的设计、开发和部署，以确保一个安全的、经审计的环境，到确保传送中数据的安全，到登录和密码管理

简介

AIX V6.1 具有各种安全特性，这些特性帮助做到不同行业部门（比如政府、财政、医疗保健，等等）的各种法规遵从性。范围涉及确保静止数据的安全，到确保传送中数据的安全，到登录和密码管理。这些特性让 AIX V6.1 成为一个合适的基于 UNIX 的系统，可以为法规遵从性驱动的行业宿主解决方案和应用程序。

基于 UNIX 的系统和解决方案倾向于不仅对管理任务，也对总体解决方案的各种其他方面，广泛使用诸如 FTP、TELNET 和 SSH 之类的远程登录和文件传输技术。此类远程登录会话的适当使用归为各种遵从性的审计范畴。从遵从性角度来说，这些实用工具的远程登录会话有两个主要因素需要考虑：利用安全传输进行的身份验证和远程会话的自动下线。尽管前者可以通过使用 Kerberos 和类似的网络安全协议完成，但是后者需要特殊的管理调优。在本文中，我们要将远程会话的自动下线需求对应到各种遵从性，然后再解释在 AIX V6.1 上启用自动下线的管理过程。本文将帮助管理员在 AIX 系统上调优远程实用工具会话，以做到遵从性，并消除与远程会话相关的风险。

何谓自动下线？

自动下线是保护到给定系统（通常但并不必须是远程的）的休眠会话不被恶意利用，帮助降低受到恶意攻击的风险。很多时候，经授权的用户使用登录机制（比如 SSH、TELNET、FTP 等）登录系统，而由于疏忽忘了从会话下线，或者由于处于不活跃状态，使得会话保持休眠状态。在这些情况下，如果恶意用户利用这些会话，用户就会潜在地破换系统。自动下线特性通过对休眠使用推荐的超时值，可以帮助降低此类风险。

法规遵从性和自动下线

针对政府管辖的不同行业部门，有着不同的法规遵从性。大多数遵从性直接影响企业 IT 解决方案的设计、开发和部署，以确保一个安全的、经审计的环境。这些遵从性对应的 IT 系统大多需要自动下线设施来帮助确保它们不受恶意攻击。例如：