Estou usando o telnet por causa de um leitor de código de barras. É muito antigo antes de 2000 eu acho e parece que ele suporta apenas telnet via conexão wi-fi. No entanto, como posso restringir o acesso telnet apenas a este ip do dispositivo e a apenas um usuário?
Como posso forçar que apenas um aplicativo de terminal seja executado e, quando fechado, ninguém possa fazer alterações no sistema?
Eu não uso o telnet por um longo tempo, mas o seguinte deve funcionar:
Edite /etc/hosts.allow e adicione:
telnetd: allowed_IP
Sobre a restrição da capacidade de login do telnet para um único usuário, verifique a seguinte resposta: link
Você pode definir o shell do usuário para que um aplicativo específico seja chamado durante o login, mas observe que, dependendo do perfil do aplicativo ou do shell, pode haver soluções alternativas para o escape manual para um shells completo.
Você pode gerenciar tudo isso com o iptables. Contanto que suas regras de INPUT padrão não permitissem tudo, isso funcionaria.
/sbin/iptables -A INPUT -p tcp --dport 23 -s IP_ADDRESS -j ACCEPT /sbin/iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 1 -j REJECT