aix 5.3 ssh(openssh)不能登入的解決辦法(轉自aixchina)

---------------------------------------------------------------------------------

本文最初由Power 發表在

---------------------------------------------------------------------------------

現象：aix 5.3 ssh(openssh)不能登入 但可以輸入LOGIN :root
出現'access denied'

解決辦法：OpenSSH透過加密和認證技術,為系統提供了更安全的網路連線方式.下面介紹在AIX系統中,如何限制使用者透過ssh遠端登入系統.

對於普通使用者:
如果"User can LOGIN REMOTELY"屬性設定為False,即/etc/security/user檔案中"rlogin=false",
那麼該使用者將無法ssh訪問系統.

對於root使用者:
1. OpenSSH 3.8.0.5201 以前(含)的版本:
"PermitRootLogin"的設定高於系統的"rlogin",即如果"rlogin=false",root仍然可以ssh遠端登入.
對root使用者的管理,由/etc/ssh/sshd_config檔案中的"PermitRootLogin"屬性控制:
PermitRootLogin no 禁止root使用者ssh
PermitRootLogin yes 允許root使用者ssh
PermitRootLogin without-password 禁止root使用者從沒有密匙的計算機上登入

2. OpenSSH 3.8.0.5202 以後(含)的版本:
系統"rlogin"屬性的優先順序最高,即如果"rlogin=false",那麼root使用者將無法ssh遠端登入.
OpenSSH提供了一個Patch,可以將其回到老模式,即"PermitRootLogin"的設定高於系統的"rlogin":
(1)
-> Public Areas -> Patches -> Patch for "PermitRootLogin" to override "rlogin" flag
下載相應AIX版本的sshd二進位制檔案(For AIX 5.1, 5.2 and 5.3).
(2) 將下載的"sshd"替換/usr/sbin/sshd,即回到老版本的模式.建議先備份當前的/usr/sbin/sshd.

注: 修改PermitRootLogin屬性,需要重啟sshd服務方可生效:
# stopsrc -s sshd
# startsrc -s sshd

[@more@]