Como bloquear um nome de usuário específico do ssh?


20

Eu tenho testusere quero que esse usuário possa fazer login localmente, mas não via ssh. Como posso implementar isso?

Respostas:


37

Coloque DenyUsers user1 user2 user3em/etc/ssh/sshd_config


16

A resposta do Artyom está correta. Gostaria apenas de salientar que também há a possibilidade de optar por uma abordagem de 'lista branca' em vez da abordagem de 'lista negra', colocando uma linha como esta em / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

e recarregando o serviço ssh ( service ssh restart)

Todos os outros usuários terão acesso negado ao ssh (tenha cuidado para não se trancar ;-))


você também pode tornar o acesso ainda mais apertado, AllowUser AuthorizedUser1@[ip-address]acredito. Isso deve permitir apenas esse usuário específico quando proveniente do endereço IP mencionado
vrms
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.