¿Cómo bloquear un nombre de usuario específico de ssh?

20

Tengo testusery quiero que ese usuario pueda iniciar sesión localmente, pero no a través de ssh. ¿Cómo puedo implementar eso?

Sergiy Kolodyazhnyy
fuente

Respuestas:

37

Poner DenyUsers user1 user2 user3en/etc/ssh/sshd_config

Artyom
fuente
16

La respuesta de Artyom es correcta. Solo me gustaría señalar que también existe la posibilidad de optar por un enfoque de 'lista blanca' en lugar del de 'lista negra' al poner una línea como esta en / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

y recargar el servicio ssh ( service ssh restart)

Luego, a todos los demás usuarios se les negará el acceso ssh (tenga cuidado de no bloquearse ;-))

e-Jim
fuente
También puedes hacer que el acceso sea más estricto AllowUser AuthorizedUser1@[ip-address], creo. Esto solo debería permitir a ese usuario específico cuando provenga de la dirección IP mencionada
vrms