Tôi có testuser
và tôi muốn người dùng đó có thể đăng nhập cục bộ, nhưng không thông qua ssh
. Làm thế nào tôi có thể thực hiện điều đó?
Tôi có testuser
và tôi muốn người dùng đó có thể đăng nhập cục bộ, nhưng không thông qua ssh
. Làm thế nào tôi có thể thực hiện điều đó?
Câu trả lời:
Artyom trả lời đúng. Tôi chỉ muốn chỉ ra rằng cũng có khả năng chọn cách tiếp cận 'danh sách trắng' thay vì 'danh sách đen' bằng cách đặt một dòng như thế này trong / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
và tải lại dịch vụ ssh ( service ssh restart
)
Sau đó, mọi người dùng khác sẽ bị từ chối truy cập ssh (cẩn thận không tự khóa mình ;-))
AllowUser AuthorizedUser1@[ip-address]
tôi tin. Điều này chỉ cho phép người dùng cụ thể đó đến từ địa chỉ IP được đề cập