मेरे पास है testuserऔर मैं चाहता हूं कि उपयोगकर्ता स्थानीय रूप से लॉग-इन करने में सक्षम हो, लेकिन इसके माध्यम से नहीं ssh। मैं इसे कैसे लागू कर सकता हूं?
मेरे पास है testuserऔर मैं चाहता हूं कि उपयोगकर्ता स्थानीय रूप से लॉग-इन करने में सक्षम हो, लेकिन इसके माध्यम से नहीं ssh। मैं इसे कैसे लागू कर सकता हूं?
जवाबों:
आर्टीम उत्तर सही है। मैं केवल यह बताना चाहूंगा कि इस तरह / / ssh / sshd_config में एक लाइन डालकर 'ब्लैक-लिस्ट' के बजाय 'व्हाइट-लिस्ट' दृष्टिकोण चुनने की संभावना है:
AllowUsers AuthorizedUser1 AuthorizedUser2
और ssh सेवा पुनः लोड करना ( service ssh restart)
तब हर दूसरे उपयोगकर्ता को ssh एक्सेस से वंचित किया जाएगा (सावधान रहें कि खुद को लॉक न करें ;-))
AllowUser AuthorizedUser1@[ip-address]मेरा मानना है कि आप एक्सेस टियर को और भी अधिक कर सकते हैं। यह केवल उस विशिष्ट उपयोगकर्ता को अनुमति दी जानी चाहिए जब उल्लेख किए गए आईपी पते से आते हैं