GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment autoriser ou refuser la connexion telnet à des utilisateurs spécifiques uniquement dans CentOS/RHEL

La connexion à des utilisateurs spécifiques peut être autorisée ou refusée à l'aide du fichier /etc/pam.d/remote . D'autres services réseau utilisent les fichiers /etc/pam.d/sshd ou /etc/pam.d/password-auth pour autoriser ou refuser l'accès. Alors que telnet utilise le fichier /etc/pam.d/remote.

Refuser la connexion telnet à des utilisateurs spécifiques

1. Ajoutez les utilisateurs auxquels vous souhaitez refuser la connexion telnet, dans le fichier /etc/user.deny .

# vi /etc/user.deny
user01
user02
user03

2. Ajoutez la ligne suivante à /etc/pam.d/remote fichier pour refuser la connexion telnet aux utilisateurs mentionnés dans le fichier /etc/user.deny à l'étape 1.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=deny  file=/etc/user.deny  onerr=succeed

Autoriser la connexion Telnet à des utilisateurs spécifiques

1. Pour autoriser des utilisateurs spécifiques, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=allow  file=/etc/user.deny  onerr=succeed

2. Pour autoriser l'accès telnet à des groupes spécifiques, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=allow  file=/etc/user.deny  onerr=succeed

Refuser la connexion telnet à des groupes spécifiques

Nous pouvons également refuser des groupes spécifiques. Semblable aux paramètres ci-dessus, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=deny  file=/etc/user.deny  onerr=succeed

Résoudre les problèmes de connexion telnet

Avant de dépanner l'accès telnet depuis un serveur distant, essayez d'abord de vérifier si la connexion telnet fonctionne localement sur le serveur.

# telnet localhost

Vous pouvez également vérifier si les iptables sont activés pour le port telnet.

# iptables -L -t filter

Vous pouvez autoriser l'accès au service telnet via iptables, en utilisant la commande ci-dessous.

# iptables -A INPUT -p tcp --dport 23 -j ACCEPT


Cent OS

  1. Comment /etc/motd est-il mis à jour ?

  2. CentOS / RHEL 7 :Comment désactiver IPv6 sur une interface spécifique uniquement

  3. CentOS / RHEL 7 :Comment suivre l'ordre de montage dans /etc/fstab

  4. CentOS / RHEL 7 :Comment ajouter un paramètre de noyau uniquement à un noyau spécifique

  5. CentOS / RHEL 7 :Comment activer telnet pour un groupe d'utilisateurs

Comment installer osTicket sur CentOS 8 / RHEL 8

CentOS / RHEL 7 :Comment récupérer à partir d'une entrée root supprimée dans les fichiers /etc/shadow et/ou /etc/passwd

Comment récupérer à partir d'une entrée racine supprimée dans les fichiers /etc/shadow et/ou /etc/passwd dans CentOS / RHEL 6

Comment restreindre les utilisateurs et les groupes Active Directory à se connecter au client CentOS/RHEL 7

Comment configurer le système CentOS/RHEL 6 pour ne pas utiliser les 3 derniers mots de passe utilisés

CentOS / RHEL :Comment récupérer à partir d'un fichier /etc/passwd supprimé