AIX V6.1 远程登录会话管理

　2010-09-06 00:00:00　来源：WEB开发网　　　

核心提示： 注意，即使 FTP 服务器已经在保持 60 秒不活动之后自动关闭了连接，AIX V6.1 远程登录会话管理(5)，但是客户要在超时之后尝试执行命令时才会被通知，利用自动下线特性确保 TELNET 的安全AIX V6.1 系统上 TELNET 的自动下线防备是通过 /etc/profile 中的参

注意，即使 FTP 服务器已经在保持 60 秒不活动之后自动关闭了连接，但是客户要在超时之后尝试执行命令时才会被通知。

利用自动下线特性确保 TELNET 的安全

AIX V6.1 系统上 TELNET 的自动下线防备是通过 /etc/profile 中的参数控制的。/etc/profile 文件是一个管理员掌管的系统配置文件，用于控制系统范围内所有用户的默认变量。为了防止因用户疏忽离开帐户而导致的潜在安全危害，管理员可以在 /etc/profile 中设置一个叫做 "TMOUT" 的环境变量，它也掌管 TELNET 的自动退出（如下所示）。在下面的例子中，第一个命令 TMOUT=<time interval in seconds> 设置不活跃的时间间隔，此不活跃将导致从会话自动下线。这里，我们将值设置为 60 秒。这个值取决于业务策略以及法规遵从性准则。下一个命令将此环境变量声明为只读，以便没有用户（管理员之外的用户）能够覆盖这个默认值，以让会话打开时间长于不活跃时间间隔设置的时长。在后续的远程登录系统的过程中，环境变量 "TMOUT" 将被设置为只读，并且不活跃值为 60 秒。

代码 4：为自动下线配置 profile 配置文件

　 (0)　root　@　motu:　61H　(0934A_61H)　:　/　#　vi　/etc/profile　 ..........................　 ..........................　　 TMOUT=60　 readonly　TMOUT　　 ..........................　 ..........................　 :wq!　

我们来验证一下前面的设置。如下所示，当我们 TELNET 到机器时，命令 "echo $TMOUT" 给出的输出是 60，表示新值设置适当。此外，可以看到，该变量的值不可改变，因为我们已将之设置为只读。随后，如果我们保持 TELNET 会话 60 秒钟不活跃，那么会话被自动下线（如下所示），从而成功地启用 AIX V6.1 系统上 TELNET 的自动会话下线。注意，在下面的代码清单中，我们使用一个 bash shell：

上一页 1 2 3 4 5 6 7 下一页