AIX V6.1 远程登录会话管理
2010-09-06 00:00:00 来源:WEB开发网注意,即使 FTP 服务器已经在保持 60 秒不活动之后自动关闭了连接,但是客户要在超时之后尝试执行命令时才会被通知。
利用自动下线特性确保 TELNET 的安全
AIX V6.1 系统上 TELNET 的自动下线防备是通过 /etc/profile 中的参数控制的。/etc/profile 文件是一个管理员掌管的系统配置文件,用于控制系统范围内所有用户的默认变量。为了防止因用户疏忽离开帐户而导致的潜在安全危害,管理员可以在 /etc/profile 中设置一个叫做 "TMOUT" 的环境变量,它也掌管 TELNET 的自动退出(如下所示)。在下面的例子中,第一个命令 TMOUT=<time interval in seconds> 设置不活跃的时间间隔,此不活跃将导致从会话自动下线。这里,我们将值设置为 60 秒。这个值取决于业务策略以及法规遵从性准则。下一个命令将此环境变量声明为只读,以便没有用户(管理员之外的用户)能够覆盖这个默认值,以让会话打开时间长于不活跃时间间隔设置的时长。在后续的远程登录系统的过程中,环境变量 "TMOUT" 将被设置为只读,并且不活跃值为 60 秒。
代码 4:为自动下线配置 profile 配置文件
(0) root @ motu: 61H (0934A_61H) : / # vi /etc/profile
..........................
..........................
TMOUT=60
readonly TMOUT
..........................
..........................
:wq!
我们来验证一下前面的设置。如下所示,当我们 TELNET 到机器时,命令 "echo $TMOUT" 给出的输出是 60,表示新值设置适当。此外,可以看到,该变量的值不可改变,因为我们已将之设置为只读。随后,如果我们保持 TELNET 会话 60 秒钟不活跃,那么会话被自动下线(如下所示),从而成功地启用 AIX V6.1 系统上 TELNET 的自动会话下线。注意,在下面的代码清单中,我们使用一个 bash shell:
更多精彩
赞助商链接