Как заблокировать конкретное имя пользователя из ssh?

20

У меня есть testuserи я хочу, чтобы этот пользователь мог войти в систему локально, но не через ssh. Как я могу это реализовать?

Сергей Колодяжный
источник

Ответы:

37

Положить DenyUsers user1 user2 user3в/etc/ssh/sshd_config

Артём
источник
16

Артём ответ правильный. Я просто хотел бы отметить, что есть также возможность выбрать «белый список» вместо «черного списка», поместив такую ​​строку в / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

и перезагрузка службы SSH ( service ssh restart)

Тогда любому другому пользователю будет отказано в доступе по ssh (будьте осторожны, чтобы не заблокировать себя ;-))

е-Jim
источник
AllowUser AuthorizedUser1@[ip-address]я также верю, что вы можете сделать доступ еще более тесным. Это должно быть разрешено только этому конкретному пользователю, если он приходит с указанного IP-адреса
vrms