Über die Datei /etc/pam.d/remote kann die Anmeldung für bestimmte Benutzer erlaubt oder verweigert werden . Andere Netzwerkdienste verwenden die Dateien /etc/pam.d/sshd oder /etc/pam.d/password-auth, um den Zugriff zu erlauben oder zu verweigern. Während Telnet die Datei /etc/pam.d/remote.
verwendetVerweigerung der Telnet-Anmeldung für bestimmte Benutzer
1. Fügen Sie die Benutzer, denen Sie die Telnet-Anmeldung verweigern möchten, in der Datei /etc/user.deny hinzu .
# vi /etc/user.deny user01 user02 user03
2. Fügen Sie die folgende Zeile zu /etc/pam.d/remote hinzu Datei, um die Telnet-Anmeldung für Benutzer zu verweigern, die in der Datei /etc/user.deny in Schritt 1 erwähnt werden.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
Telnet-Anmeldung für bestimmte Benutzer zulassen
1. Um bestimmte Benutzer zuzulassen, fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.
hinzu# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. Um bestimmten Gruppen den Telnet-Zugriff zu erlauben, fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.
hinzu# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
Telnet-Anmeldung für bestimmte Gruppen verweigern
Wir können auch bestimmte Gruppen ablehnen. Ähnlich wie bei den obigen Einstellungen fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.
hinzu# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
Fehlerbehebung bei Telnet-Anmeldungen
Versuchen Sie vor der Fehlerbehebung beim Telnet-Zugriff vom Remote-Server zunächst zu prüfen, ob die Telnet-Anmeldung lokal auf dem Server funktioniert.
# telnet localhost
Sie können auch überprüfen, ob die iptables für den Telnet-Port aktiviert sind.
# iptables -L -t filter
Sie können den Zugriff auf den Telnet-Dienst über iptables erlauben, indem Sie den folgenden Befehl verwenden.
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT