Comment bloquer un nom d'utilisateur spécifique de ssh?

20

J'ai testuseret je veux que cet utilisateur puisse se connecter localement, mais pas via ssh. Comment puis-je implémenter cela?

Sergiy Kolodyazhnyy
la source

Réponses:

37

Mettre DenyUsers user1 user2 user3en/etc/ssh/sshd_config

Artyom
la source
16

La réponse d'Artyom est correcte. Je voudrais juste souligner qu'il y a aussi la possibilité d'opter pour une approche de "liste blanche" au lieu de celle de "liste noire" en mettant une ligne comme celle-ci dans / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

et rechargement du service ssh ( service ssh restart)

Ensuite, tout autre utilisateur se verra refuser l'accès ssh (attention à ne pas vous verrouiller ;-))

e-Jim
la source
vous pouvez également rendre l'accès encore plus serré, AllowUser AuthorizedUser1@[ip-address]je crois. Cela ne devrait autoriser cet utilisateur spécifique qu'en venant de l'adresse IP mentionnée
vrms