禁止root用户直接远程telnet/ssh登陆

AIX

封闭root,只能使用su登录root用户,禁止root用户直接远程登陆.
1.  禁止telnet登录
smit chuser
  ->root
      ->User can login REMOTELY(rsh,tn,rlogin) =false

***************************************************

停用telnet \ftp
stopsrc -t telnet        
stopsrc -t ftp

启用telnet \ftp
startsrc -t telnet         
startsrc -t ftp

***************************************************


2.  禁止ssh登录
 vi /etc/ssh/sshd_config
 PermitRootLogin no
 重新启动ssh服务
 stopsrc -s sshd
 startsrc -s sshd

使用以下命令查看服务:

 lssrc -a | grep ssh

 

LINUX

1.  linux系统,默认禁止root用户使用telnet远程登陆。

*********************************************************************

设置用root用户telnet到linux系统
默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的.
#mv /etc/securetty /etc/securetty.bak
保存并退出。
就可以使用ROOT用户以telnet方式登录Linux系统了。

***********************************************************************************

2.  禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把    PermitRootLogin yes
改为  PermitRootLogin no
重启sshd服务
#service sshd restart

*************************************************************

列出LINUX开机启动项:
# chkconfig --list
列出LINUX正在运行的服务:
# service --status-all

 

posted on 2013-12-04 10:58  vlen  阅读(2271)  评论(0编辑  收藏  举报