Você pode usar pam_succeed_if em sua /etc/pam.d/telnet
ou arquivo semelhante:
auth required pam_suceed_if.so user = ${telnet_user} quiet
Onde $ {telnet_user} é o usuário autorizado a usar o telnet.
Mas, se você não sabia, o telnet é uma coisa ruim. Os detalhes da conta permitida podem ser facilmente detectados e podem permitir que outras pessoas usem a conta. Realmente você SSH, se possível.
Edit: Opa, falsificou a lógica. Obrigado joeforker.