У меня есть testuser
и я хочу, чтобы этот пользователь мог войти в систему локально, но не через ssh
. Как я могу это реализовать?
20
Положить DenyUsers user1 user2 user3
в/etc/ssh/sshd_config
Артём ответ правильный. Я просто хотел бы отметить, что есть также возможность выбрать «белый список» вместо «черного списка», поместив такую строку в / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
и перезагрузка службы SSH ( service ssh restart
)
Тогда любому другому пользователю будет отказано в доступе по ssh (будьте осторожны, чтобы не заблокировать себя ;-))
AllowUser AuthorizedUser1@[ip-address]
я также верю, что вы можете сделать доступ еще более тесным. Это должно быть разрешено только этому конкретному пользователю, если он приходит с указанного IP-адреса