Bagaimana cara memblokir nama pengguna tertentu dari ssh?

20

Saya sudah testuserdan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh. Bagaimana saya bisa menerapkannya?

Sergiy Kolodyazhnyy
sumber

Jawaban:

37

Dimasukkan ke DenyUsers user1 user2 user3dalam/etc/ssh/sshd_config

Artyom
sumber
16

Jawaban Artyom benar. Saya hanya ingin menunjukkan bahwa ada juga kemungkinan untuk memilih pendekatan 'daftar putih' daripada pendekatan 'daftar hitam' dengan meletakkan garis seperti ini di / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

dan memuat ulang layanan ssh ( service ssh restart)

Maka setiap pengguna lain akan ditolak akses ssh (hati-hati jangan sampai mengunci diri sendiri ;-))

e-Jim
sumber
Anda juga dapat membuat akses lebih ketat dengan AllowUser AuthorizedUser1@[ip-address]saya percaya. Ini seharusnya hanya mengizinkan pengguna tertentu itu ketika datang dari alamat IP yang disebutkan
vrms