У мене є testuserі я хочу, щоб цей користувач міг увійти в систему локально, але не через ssh. Як я можу це здійснити?
У мене є testuserі я хочу, щоб цей користувач міг увійти в систему локально, але не через ssh. Як я можу це здійснити?
Відповіді:
Відповідь Артема правильна. Я хотів би лише зазначити, що існує також можливість вибрати підхід "білого списку" замість "чорного списку", поставивши такий рядок у / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
та перезавантаження служби ssh ( service ssh restart)
Тоді кожному іншому користувачеві буде заборонено доступ до ssh (будьте обережні, щоб не заблокувати себе ;-))
AllowUser AuthorizedUser1@[ip-address]я вважаю. Це має дозволити цьому конкретному користувачеві, лише коли він надходить із зазначеної IP-адреси