Eu tenho testuser
e quero que esse usuário possa fazer login localmente, mas não via ssh
. Como posso implementar isso?
Eu tenho testuser
e quero que esse usuário possa fazer login localmente, mas não via ssh
. Como posso implementar isso?
Respostas:
A resposta do Artyom está correta. Gostaria apenas de salientar que também há a possibilidade de optar por uma abordagem de 'lista branca' em vez da abordagem de 'lista negra', colocando uma linha como esta em / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
e recarregando o serviço ssh ( service ssh restart
)
Todos os outros usuários terão acesso negado ao ssh (tenha cuidado para não se trancar ;-))
AllowUser AuthorizedUser1@[ip-address]
acredito. Isso deve permitir apenas esse usuário específico quando proveniente do endereço IP mencionado