禁止root用户直接远程telnet/ssh登陆
AIX
封闭root,只能使用su登录root用户,禁止root用户直接远程登陆.
1. 禁止telnet登录
smit chuser
->root
->User can login REMOTELY(rsh,tn,rlogin) =false
***************************************************
停用telnet \ftp
stopsrc -t telnet
stopsrc -t ftp
启用telnet \ftp
startsrc -t telnet
startsrc -t ftp
***************************************************
2. 禁止ssh登录
vi /etc/ssh/sshd_config
PermitRootLogin no
重新启动ssh服务
stopsrc -s sshd
startsrc -s sshd
使用以下命令查看服务:
lssrc -a | grep ssh
LINUX
1. linux系统,默认禁止root用户使用telnet远程登陆。
*********************************************************************
设置用root用户telnet到linux系统
默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的.
#mv /etc/securetty /etc/securetty.bak
保存并退出。
就可以使用ROOT用户以telnet方式登录Linux系统了。
***********************************************************************************
2. 禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把 PermitRootLogin yes
改为 PermitRootLogin no
重启sshd服务
#service sshd restart
*************************************************************
列出LINUX开机启动项:
# chkconfig --list
列出LINUX正在运行的服务:
# service --status-all