/etc/pam.d/remote ファイルを使用して、特定のユーザーへのログインを許可または拒否できます。 .他のネットワーク サービスは、アクセスを許可または拒否するためにファイル /etc/pam.d/sshd または /etc/pam.d/password-auth を使用します。一方、telnet はファイル /etc/pam.d/remote を使用します。
特定のユーザーの telnet ログインを拒否する
1. telnet ログインを拒否するユーザーをファイル /etc/user.deny に追加します。 .
# vi /etc/user.deny user01 user02 user03
2. 次の行を /etc/pam.d/remote に追加します ステップ 1 の /etc/user.deny ファイルに記載されているユーザーへの telnet ログインを拒否するファイル。
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
特定のユーザーに Telnet ログインを許可する
1. 特定のユーザーを許可するには、次の行をファイル /etc/pam.d/remote に追加します。
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. 特定のグループへの telnet アクセスを許可するには、次の行をファイル /etc/pam.d/remote に追加します。
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
特定のグループへの telnet ログインの拒否
特定のグループを拒否することもできます。上記の設定と同様に、次の行をファイル /etc/pam.d/remote に追加します。
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
telnet ログインのトラブルシューティング
リモート サーバーからの telnet アクセスのトラブルシューティングを行う前に、まず telnet ログインがサーバー上でローカルに機能するかどうかを確認してください。
# telnet localhost
また、telnet ポートに対して iptables がオンになっているかどうかも確認できます。
# iptables -L -t filter
以下のコマンドを使用して、iptables 経由で telnet サービスへのアクセスを許可できます。
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT