У меня есть testuserи я хочу, чтобы этот пользователь мог войти в систему локально, но не через ssh. Как я могу это реализовать?
У меня есть testuserи я хочу, чтобы этот пользователь мог войти в систему локально, но не через ssh. Как я могу это реализовать?
Ответы:
Артём ответ правильный. Я просто хотел бы отметить, что есть также возможность выбрать «белый список» вместо «черного списка», поместив такую строку в / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
и перезагрузка службы SSH ( service ssh restart)
Тогда любому другому пользователю будет отказано в доступе по ssh (будьте осторожны, чтобы не заблокировать себя ;-))
AllowUser AuthorizedUser1@[ip-address]я также верю, что вы можете сделать доступ еще более тесным. Это должно быть разрешено только этому конкретному пользователю, если он приходит с указанного IP-адреса