Comment bloquer un nom d'utilisateur spécifique de ssh?


20

J'ai testuseret je veux que cet utilisateur puisse se connecter localement, mais pas via ssh. Comment puis-je implémenter cela?

Réponses:


37

Mettre DenyUsers user1 user2 user3en/etc/ssh/sshd_config


16

La réponse d'Artyom est correcte. Je voudrais juste souligner qu'il y a aussi la possibilité d'opter pour une approche de "liste blanche" au lieu de celle de "liste noire" en mettant une ligne comme celle-ci dans / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

et rechargement du service ssh ( service ssh restart)

Ensuite, tout autre utilisateur se verra refuser l'accès ssh (attention à ne pas vous verrouiller ;-))


vous pouvez également rendre l'accès encore plus serré, AllowUser AuthorizedUser1@[ip-address]je crois. Cela ne devrait autoriser cet utilisateur spécifique qu'en venant de l'adresse IP mentionnée
vrms
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.