Saya sudah testuserdan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh. Bagaimana saya bisa menerapkannya?
20
Dimasukkan ke DenyUsers user1 user2 user3dalam/etc/ssh/sshd_config
Jawaban Artyom benar. Saya hanya ingin menunjukkan bahwa ada juga kemungkinan untuk memilih pendekatan 'daftar putih' daripada pendekatan 'daftar hitam' dengan meletakkan garis seperti ini di / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
dan memuat ulang layanan ssh ( service ssh restart)
Maka setiap pengguna lain akan ditolak akses ssh (hati-hati jangan sampai mengunci diri sendiri ;-))
AllowUser AuthorizedUser1@[ip-address]saya percaya. Ini seharusnya hanya mengizinkan pengguna tertentu itu ketika datang dari alamat IP yang disebutkan