La connexion à des utilisateurs spécifiques peut être autorisée ou refusée à l'aide du fichier /etc/pam.d/remote . D'autres services réseau utilisent les fichiers /etc/pam.d/sshd ou /etc/pam.d/password-auth pour autoriser ou refuser l'accès. Alors que telnet utilise le fichier /etc/pam.d/remote.
Refuser la connexion telnet à des utilisateurs spécifiques
1. Ajoutez les utilisateurs auxquels vous souhaitez refuser la connexion telnet, dans le fichier /etc/user.deny .
# vi /etc/user.deny user01 user02 user03
2. Ajoutez la ligne suivante à /etc/pam.d/remote fichier pour refuser la connexion telnet aux utilisateurs mentionnés dans le fichier /etc/user.deny à l'étape 1.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
Autoriser la connexion Telnet à des utilisateurs spécifiques
1. Pour autoriser des utilisateurs spécifiques, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. Pour autoriser l'accès telnet à des groupes spécifiques, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
Refuser la connexion telnet à des groupes spécifiques
Nous pouvons également refuser des groupes spécifiques. Semblable aux paramètres ci-dessus, ajoutez la ligne ci-dessous au fichier /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
Résoudre les problèmes de connexion telnet
Avant de dépanner l'accès telnet depuis un serveur distant, essayez d'abord de vérifier si la connexion telnet fonctionne localement sur le serveur.
# telnet localhost
Vous pouvez également vérifier si les iptables sont activés pour le port telnet.
# iptables -L -t filter
Vous pouvez autoriser l'accès au service telnet via iptables, en utilisant la commande ci-dessous.
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT