मेरे पास है testuser
और मैं चाहता हूं कि उपयोगकर्ता स्थानीय रूप से लॉग-इन करने में सक्षम हो, लेकिन इसके माध्यम से नहीं ssh
। मैं इसे कैसे लागू कर सकता हूं?
मेरे पास है testuser
और मैं चाहता हूं कि उपयोगकर्ता स्थानीय रूप से लॉग-इन करने में सक्षम हो, लेकिन इसके माध्यम से नहीं ssh
। मैं इसे कैसे लागू कर सकता हूं?
जवाबों:
आर्टीम उत्तर सही है। मैं केवल यह बताना चाहूंगा कि इस तरह / / ssh / sshd_config में एक लाइन डालकर 'ब्लैक-लिस्ट' के बजाय 'व्हाइट-लिस्ट' दृष्टिकोण चुनने की संभावना है:
AllowUsers AuthorizedUser1 AuthorizedUser2
और ssh सेवा पुनः लोड करना ( service ssh restart
)
तब हर दूसरे उपयोगकर्ता को ssh एक्सेस से वंचित किया जाएगा (सावधान रहें कि खुद को लॉक न करें ;-))
AllowUser AuthorizedUser1@[ip-address]
मेरा मानना है कि आप एक्सेस टियर को और भी अधिक कर सकते हैं। यह केवल उस विशिष्ट उपयोगकर्ता को अनुमति दी जानी चाहिए जब उल्लेख किए गए आईपी पते से आते हैं