Как я могу защитить последовательную консоль, которая при перенаправлении через RS232-Ethernet в WAN?
Является ли это возможным? Я думал об этом, но не могу понять.
Можно ли разрешить вход через последовательную консоль только для определенного пользователя?
Разве вы не можете получить доступ к интерфейсу RS232 после входа в систему с помощью SSH (на другом сервере / брандмауэре)? Меня охватывает холодный пот, когда я слышу о незашифрованных сеансах root или RS232 :-)
Добавить pam_succeed_if к auth часть PAM login стек с условием, которое позволяет входить в систему только людям из определенной группы, например user ingroup clogin.