Mam testuseri chcę, aby ten użytkownik mógł zalogować się lokalnie, ale nie za pośrednictwem ssh. Jak mogę to zaimplementować?
Mam testuseri chcę, aby ten użytkownik mógł zalogować się lokalnie, ale nie za pośrednictwem ssh. Jak mogę to zaimplementować?
Odpowiedzi:
Odpowiedź Artema jest poprawna. Chciałbym tylko zaznaczyć, że istnieje również możliwość wyboru podejścia „białej listy” zamiast „czarnej listy”, umieszczając taką linię w / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
i przeładowanie usługi ssh ( service ssh restart)
Wtedy co drugi użytkownik nie będzie miał dostępu do ssh (uważaj, aby się nie zablokować ;-))
AllowUser AuthorizedUser1@[ip-address]wierzę, że możesz jeszcze bardziej zwiększyć dostęp . Powinno to pozwolić tylko temu konkretnemu użytkownikowi pochodzącemu ze wspomnianego adresu IP