Como posso usar o PAM para restringir o login do telnet pelo usuário?

Navegue suas respostas
1

Infelizmente, eu preciso ativar o telnet para um único usuário em uma máquina Linux. Todos os outros terão que usar ssh.

Como faço para configurar o PAM para restringir quais usuários podem fazer login através do servidor de telnet?

    
por joeforker 06.07.2009 / 15:07

3 respostas

9

Você pode usar pam_succeed_if em sua /etc/pam.d/telnet ou arquivo semelhante: 

auth required pam_suceed_if.so user = ${telnet_user} quiet

Onde $ {telnet_user} é o usuário autorizado a usar o telnet.

Mas, se você não sabia, o telnet é uma coisa ruim. Os detalhes da conta permitida podem ser facilmente detectados e podem permitir que outras pessoas usem a conta. Realmente você SSH, se possível.

Edit: Opa, falsificou a lógica. Obrigado joeforker.

    
por 06.07.2009 / 15:20
2

Você poderia usar o pam_localuser:

link

para uma abordagem mais flexível, pam_listfile:

link

Ambos basicamente procuram nomes de usuários permitidos / proibidos em um arquivo local e verificam os logins contra isso.

    
por 06.07.2009 / 15:19
-1

Eu vejo que no RHEL 5 isso não é possível, já que "telnet-server" nem "krb5-telnet" são compatíveis com o PAM. Executar "ldd" nesses binários não fornece uma referência de biblioteca pam. O usuário deve compilar o próprio servidor de telnet com o suporte do PAM.

    
por 16.02.2012 / 12:40

Tags

Como obter um servidor Windows para informar um servidor LINUX para executar um script? Nginx variável desconhecida "https"