J'ai testuseret je veux que cet utilisateur puisse se connecter localement, mais pas via ssh. Comment puis-je implémenter cela?
20
Mettre DenyUsers user1 user2 user3en/etc/ssh/sshd_config
La réponse d'Artyom est correcte. Je voudrais juste souligner qu'il y a aussi la possibilité d'opter pour une approche de "liste blanche" au lieu de celle de "liste noire" en mettant une ligne comme celle-ci dans / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
et rechargement du service ssh ( service ssh restart)
Ensuite, tout autre utilisateur se verra refuser l'accès ssh (attention à ne pas vous verrouiller ;-))
AllowUser AuthorizedUser1@[ip-address]je crois. Cela ne devrait autoriser cet utilisateur spécifique qu'en venant de l'adresse IP mentionnée