Якщо у користувача loginShell=/sbin/nologin
є все-таки це можливо
ssh user@machine [command]
припускаючи, що користувач має в своєму домашньому каталозі належні ключі ssh, які можна використовувати для автентифікації?
Моя мета - утримати користувача як нологіна, але все ще в змозі виконувати команди на кількох інших машинах у мережі (подібно до використання через 'sudo -u'), і мені цікаво, чи це розумний курс.
/sbin/nologin
як оболонки. Якщо ви турбуєтесь про безпеку облікового запису, достатньо вимкнути автентифікацію пароля та використовувати ключ ssh.
/sbin/nologin
тоді користувач не зможе ввійти або виконати команди на машині. cronjobs можна використовувати як користувач і sftp
може бути налаштований на відкриття сеансів, але відкриття оболонки через ssh не відбудеться
command
Запускається замість шелл.