我使用 telnet 是因为条形码阅读器。我认为它在 2000 年之前就已经很老了,而且似乎只支持通过 wifi 连接进行 telnet。但是,我如何才能将 telnet 访问限制为此设备 ip 和一个用户?我如何才能强制只执行终端应用程序,并且当它关闭时,任何人都无法对系统进行任何更改?
答案1
我很长时间没有使用 telnet,但以下方法应该有效:
编辑 /etc/hosts.allow 并添加:
telnetd: allowed_IP
关于将 telnet 登录能力限制为单个用户,请检查以下答案: https://serverfault.com/questions/36322/how-can-i-use-pam-to-restrict-telnet-login-by-user
您可以定义用户 shell,以便在登录期间调用特定的应用程序,但请注意,根据应用程序或 shell 配置文件的不同,可能会有手动转为完整 shell 的解决方法。
答案2
您可以使用 iptables 管理所有这些。只要您的默认 INPUT 规则不允许所有操作,这就可以正常工作。
/sbin/iptables -A 输入 -p tcp --dport 23 -s IP_ADDRESS -j 接受 /sbin/iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 1 -j REJECT