Eu tenho testusere quero que esse usuário possa fazer login localmente, mas não via ssh. Como posso implementar isso?
Eu tenho testusere quero que esse usuário possa fazer login localmente, mas não via ssh. Como posso implementar isso?
Respostas:
A resposta do Artyom está correta. Gostaria apenas de salientar que também há a possibilidade de optar por uma abordagem de 'lista branca' em vez da abordagem de 'lista negra', colocando uma linha como esta em / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
e recarregando o serviço ssh ( service ssh restart)
Todos os outros usuários terão acesso negado ao ssh (tenha cuidado para não se trancar ;-))
AllowUser AuthorizedUser1@[ip-address]acredito. Isso deve permitir apenas esse usuário específico quando proveniente do endereço IP mencionado