Назад | Перейти на главную страницу

Telnet без паролей

Еще во времена Redhat 9 я настраивал сети с помощью глупых терминалов, которые использовали telnet для входа на сервер. И просто удалив «X» в / etc / passwd для пользователя, пользователь мог войти в систему только под именем пользователя. Это позволило легко управлять рабочими станциями.

Безопасность - это не проблема. Сервер Linux находится в том же помещении и не заперт, поэтому любой человек со злым умыслом может получить полный доступ к системе. Однако пользователи, которые входят в систему, используя только свое имя пользователя, посредством сценария входа отправляются в программу приложения и автоматически выходят из системы при выходе из приложения. Доступ в Интернет возможен только через защищенный паролем SSH на нестандартном высоком порте.

В последние годы я использовал Ubuntu для серверов, и мне не удалось избавиться от требования пароля. Лучшее, что я мог сделать, это разрешить пустой пароль, но пользователю все равно нужно было нажать Enter, чтобы отправить пустой пароль после ввода имени пользователя.

Сейчас я планирую заменить серверы Redhat 9 в следующем году на Ubuntu Lucid Lynx и хочу, чтобы старые немые терминалы работали, как раньше.

Может кто-нибудь сказать мне, как настроить файлы конфигурации в /etc/pam.d, чтобы имитировать поведение старого telnet RH9, сохраняя при этом безопасный доступ в Интернет?

Я знаю, что безопасность не является проблемой, но использование SSH с ключами SSH может устранить необходимость ввода пароля.

Некоторые творческие символические ссылки telnet на ssh могли бы вас перенести?

Просто мысль

Вам необходимо включить nullok параметр для модуля pam_unix в действии auth. Если ты чувствуешь действительно небезопасно, вы можете сделать это глобально (в common-auth файл), или сделайте это только для служб, для которых вы хотите разрешить (возможно, лучше всего удалить @include common-auth для этой службы тоже).