回到Redhat 9的时代,我使用使用telnetlogin到服务器的哑terminal来build立networking。 只需删除用户的/ etc / passwd中的“X”,用户就可以仅以用户名login。 这允许工作站的简单操作。
安全不是一个问题。 Linux服务器位于同一地点,并且不会被锁住 – 所以任何有恶意意图的人都可以完全访问系统。 但是,仅以其用户名login的用户将通过login脚本发送到应用程序,并在退出应用程序时自动注销。 互联网访问仅在非标准高端口上使用密码保护的SSH。
近几年来,我一直在使用Ubuntu的服务器,我还没有能够消除密码的要求。 我能做的最好的是允许一个空密码,但是用户在input用户名之后仍然需要按Enter键来提交空密码。
我现在计划在明年更换Redhat 9服务器给Ubuntu Lucid Lynx,并希望像以前一样保持旧的哑terminal正常运行。
有人能告诉我如何调整/etc/pam.d中的configuration文件,以模拟旧的RH9 telnet行为,同时仍然保持Internet访问的安全?
您需要在auth操作中为pam_unix模块启用nullok选项。 如果你感觉真的不安全,可以在全局(在common-auth文件中)执行,或者只是为了允许它的服务(可能最好删除@include common-auth对于那个服务也是)。
我知道安全是不是一个问题,但使用SSH与SSH密钥可以删除input密码的要求。
telnet到ssh的一些创意符号链接可以让你跨越整个线路?
只是一个想法