Login ke pengguna tertentu dapat diizinkan atau ditolak menggunakan file /etc/pam.d/remote . Layanan jaringan lain menggunakan file /etc/pam.d/sshd atau /etc/pam.d/password-auth untuk mengizinkan atau menolak akses. Sedangkan telnet menggunakan file /etc/pam.d/remote.
Menolak login telnet untuk pengguna tertentu
1. Tambahkan pengguna yang ingin Anda tolak login telnetnya, dalam file /etc/user.deny .
# vi /etc/user.deny user01 user02 user03
2. Tambahkan baris berikut ke /etc/pam.d/remote file untuk menolak login telnet ke pengguna yang disebutkan dalam file /etc/user.deny di langkah 1.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
Mengizinkan login telnet untuk pengguna tertentu
1. Untuk mengizinkan pengguna tertentu, tambahkan baris di bawah ini ke file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. Untuk mengizinkan akses telnet ke grup tertentu, tambahkan baris di bawah ini ke file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
Menolak login telnet ke grup tertentu
Kami juga dapat menolak kelompok tertentu. Mirip dengan pengaturan di atas, tambahkan baris di bawah ini ke file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
Memecahkan masalah login telnet
Sebelum memecahkan masalah akses telnet dari server jauh, pertama-tama coba periksa apakah login telnet berfungsi secara lokal di server.
# telnet localhost
Anda juga dapat memeriksa apakah iptables diaktifkan untuk port telnet.
# iptables -L -t filter
Anda dapat mengizinkan akses ke layanan telnet melalui iptables, menggunakan perintah di bawah ini.
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT