GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo permitir o denegar el inicio de sesión de telnet a usuarios específicos solo en CentOS/RHEL

El inicio de sesión de usuarios específicos se puede permitir o denegar utilizando el archivo /etc/pam.d/remote . Otros servicios de red utilizan los archivos /etc/pam.d/sshd o /etc/pam.d/password-auth para permitir o denegar el acceso. Mientras que telnet usa el archivo /etc/pam.d/remote.

Denegar el inicio de sesión de telnet a usuarios específicos

1. Agregue los usuarios a los que desea denegar el inicio de sesión de telnet, en el archivo /etc/user.deny .

# vi /etc/user.deny
user01
user02
user03

2. Agregue la siguiente línea a /etc/pam.d/remote archivo para denegar el inicio de sesión de telnet a los usuarios mencionados en el archivo /etc/user.deny en el paso 1.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=deny  file=/etc/user.deny  onerr=succeed

Permitir el inicio de sesión de telnet para usuarios específicos

1. Para permitir usuarios específicos, agregue la siguiente línea al archivo /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=allow  file=/etc/user.deny  onerr=succeed

2. Para permitir el acceso telnet a grupos específicos, agregue la siguiente línea al archivo /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=allow  file=/etc/user.deny  onerr=succeed

Denegar el inicio de sesión de telnet a grupos específicos

También podemos denegar grupos específicos. Similar a la configuración anterior, agregue la siguiente línea al archivo /etc/pam.d/remote.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=deny  file=/etc/user.deny  onerr=succeed

Resolución de problemas de inicio de sesión de telnet

Antes de solucionar problemas de acceso a telnet desde un servidor remoto, primero intente verificar si el inicio de sesión de telnet funciona localmente en el servidor.

# telnet localhost

También puede verificar si las iptables están activadas para el puerto telnet.

# iptables -L -t filter

Puede permitir el acceso al servicio telnet a través de iptables, usando el siguiente comando.

# iptables -A INPUT -p tcp --dport 23 -j ACCEPT


Cent OS

  1. ¿Cómo se actualiza /etc/motd?

  2. CentOS/RHEL 7:cómo seguir el orden de montaje en /etc/fstab

  3. CentOS/RHEL 7:Cómo agregar un parámetro de kernel solo a un kernel específico

  4. CentOS/RHEL 7:Cómo habilitar telnet para un grupo de usuarios

  5. Cómo deshabilitar la combinación de teclas "alt+ctrl+Del" que provoca el reinicio en CentOS/RHEL 4,5

Cómo instalar osTicket en CentOS 8 /RHEL 8

CentOS / RHEL 7:cómo recuperarse de una entrada raíz eliminada en archivos /etc/shadow y/o /etc/passwd

Cómo recuperarse de una entrada raíz eliminada en archivos /etc/shadow y/o /etc/passwd en CentOS / RHEL 6

Cómo configurar el sistema CentOS/RHEL 6 para que no se utilicen las últimas 3 contraseñas utilizadas

CentOS / RHEL:cómo recuperarse de un archivo /etc/passwd eliminado

CentOS / RHEL:cómo configurar chroot jail para vsftp solo para usuarios específicos