AIX V6.1 远程登录会话管理

　2010-09-06 00:00:00　来源：WEB开发网　　　

核心提示： 注意，如果系统在提交对 /etc/profile 的更改之后重启，AIX V6.1 远程登录会话管理(7)，那么超时值将不仅针对远程登录而设置，也针对物理登录而设置，我们描述了自动下线的重要性及其与法规遵从性的关系，我们学习了为 AIX V6.1 系统上的 FTP、TELNET 和 SSH 会话

注意，如果系统在提交对 /etc/profile 的更改之后重启，那么超时值将不仅针对远程登录而设置，也针对物理登录而设置。

利用自动下线特性确保 SSH 安全

由于其默认的安全行为，很多解决方案喜欢 SSH 胜过 TELNET。顺便说一句，在 /etc/profile 文件中为 TELNET 的自动下线进行的配置（前面已解释）也适合于 SSH。

所以，我们不使用 TELNET，而使用 SSH 登录机器并测试行为。我们应该使用根用户之外的其他用户，SSH 到机器中（根用户的默认 shell 被设置为 ksh (Korn shell)。一旦登录到系统中，我们就执行一系列类似于前面执行的命令（用于确认环境变量 "TMOUT" 的值确实被设置为 60，并且此变量真的是只读的，值无法更改）。现在，在 60 秒的不活跃之后，我们从远程机器收到一条连接关闭消息，这表示已经为 SSH 成功设置了自动下线。

代码 6：验证 SSH 自动下线功能

　 (0)　root　@　motu:　61H　(0934A_61H)　:　/　#　ssh　bhushan@motu.in.ibm.com　 bhushan's　Password:　 1　unsuccessful　login　attempt　since　last　login.　 Last　unsuccessful　login:　Tue　Nov　24　18:35:22　IST　2009　on　ssh　 Last　login:　Tue　Nov　24　18:27:43　IST　2009　on　/dev/pts/2　 *****************************************************************************　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *　Welcome　to　AIX　Version　6.1!　　　　　　　　　　　　　　　　　　　　　　　*　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *　Please　see　the　README　file　in　/usr/lpp/bos　for　information　pertinent　to　*　 *　this　release　of　the　AIX　Operating　System.　　　　　　　　　　　　　　　　*　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　*　 *****************************************************************************　 Could　not　chdir　to　home　directory　/home/bhushan:　A　file　or　directory　in　the　 path　name　does　not　exist.　　 $　echo　$TMOUT　 60　 $　echo　$SHELL　 /usr/bin/ksh　 $　export　TMOUT=200　 ksh:　TMOUT:　This　variable　is　read　only.　 $　pwd　 /　 Shell　will　time　out　in　60　seconds.　 ksh:　Timed　out　waiting　for　input.　 Connection　to　motu.in.ibm.com　closed.　 (1)　root　@　motu:　61H　(0934A_61H)　:　/　#　