在 Redhat 9 时代,我使用哑终端设置网络,使用 telnet 登录服务器。只需删除 /etc/passwd 中用户的“X”,用户就可以仅使用用户名登录。这使得工作站的操作变得轻松。
安全不是问题。Linux 服务器位于同一处所,没有被锁定 - 因此任何有恶意的人都可以完全访问系统。但是,仅使用用户名登录的用户会通过登录脚本进入应用程序,并在退出应用程序时自动注销。互联网访问只能通过非标准高端口上的受密码保护的 SSH 进行。
近年来,我一直使用 Ubuntu 作为服务器,但一直无法消除对密码的要求。我能做的最好的事情就是允许使用空密码,但用户在输入用户名后仍必须按 Enter 键提交空密码。
我现在计划明年将 Redhat 9 服务器替换为 Ubuntu Lucid Lynx,并且希望让旧的哑终端继续运行。
有人能告诉我如何调整 /etc/pam.d 中的配置文件以模拟旧的 RH9 telnet 行为同时仍保持 Internet 访问的安全吗?
答案1
您需要nullok
在 auth 操作中启用 pam_unix 模块的选项。如果您感觉真的不安全,您可以全局执行此操作(在文件中common-auth
),或者只对您想要允许的服务执行此操作(最好也删除@include common-auth
该服务)。
答案2
我知道安全不是问题,但使用带有 SSH 密钥的 SSH 可以消除输入密码的要求。
一些从 telnet 到 ssh 的有创意的符号链接可以帮助您跨越这条线吗?
只是一个想法