Ich testusermöchte, dass sich dieser Benutzer lokal anmeldet, aber nicht über ssh. Wie kann ich das umsetzen?
20
Setzen Sie DenyUsers user1 user2 user3in/etc/ssh/sshd_config
Die Antwort von Artyom ist richtig. Ich möchte nur darauf hinweisen, dass es auch die Möglichkeit gibt, anstelle der "schwarzen Liste" eine "weiße Liste" zu wählen, indem Sie eine Zeile wie diese in / etc / ssh / sshd_config einfügen:
AllowUsers AuthorizedUser1 AuthorizedUser2
und Neuladen von SSH-Dienst ( service ssh restart)
Dann wird jedem anderen Benutzer der Zugriff auf ssh verweigert (achten Sie darauf, sich nicht auszusperren ;-))
AllowUser AuthorizedUser1@[ip-address]glaube ich. Dies sollte diesem bestimmten Benutzer nur erlauben, wenn er von der genannten IP-Adresse kommt