Tengo testusery quiero que ese usuario pueda iniciar sesión localmente, pero no a través de ssh. ¿Cómo puedo implementar eso?
20
Poner DenyUsers user1 user2 user3en/etc/ssh/sshd_config
La respuesta de Artyom es correcta. Solo me gustaría señalar que también existe la posibilidad de optar por un enfoque de 'lista blanca' en lugar del de 'lista negra' al poner una línea como esta en / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
y recargar el servicio ssh ( service ssh restart)
Luego, a todos los demás usuarios se les negará el acceso ssh (tenga cuidado de no bloquearse ;-))
AllowUser AuthorizedUser1@[ip-address], creo. Esto solo debería permitir a ese usuario específico cuando provenga de la dirección IP mencionada