Ssh থেকে নির্দিষ্ট ব্যবহারকারীর নামটি কীভাবে ব্লক করবেন?

20

আমার আছে testuserএবং আমি চাই যে স্থানীয়ভাবে স্থানীয়ভাবে লগ-ইন করতে সক্ষম হবেন, তবে এর মাধ্যমে নয় ssh। আমি কীভাবে এটি বাস্তবায়ন করতে পারি?

security sshd

— সের্গেই কোলোডিয়াজনি
সূত্র

37

রাখুন DenyUsers user1 user2 user3মধ্যে/etc/ssh/sshd_config

— Artyom
সূত্র

16

আরটিওমের উত্তরটি সঠিক। আমি কেবল উল্লেখ করতে চাই যে 'ব্ল্যাক-লিস্ট' এর পরিবর্তে একটি 'সাদা-তালিকা' পদ্ধতির বিকল্প বেছে নেওয়ার সম্ভাবনাও রয়েছে / ইত্যাদি / এসএসএস / এসএসডি_কনফিগের মতো:

AllowUsers AuthorizedUser1 AuthorizedUser2

এবং এসএসএস পরিষেবা পুনরায় লোড করা হচ্ছে ( service ssh restart)

তারপরে প্রতিটি অন্যান্য ব্যবহারকারীর ssh অ্যাক্সেস প্রত্যাখ্যান করা হবে (নিজেকে লক আউট না করার বিষয়ে সতর্কতা অবলম্বন করুন ;-))

— ই-জিম
সূত্র

AllowUser AuthorizedUser1@[ip-address]আমার বিশ্বাস দ্বারা আপনি অ্যাক্সেসটিকে আরও শক্ত করে তুলতে পারেন । উল্লিখিত আইপি ঠিকানা থেকে এসে কেবলমাত্র সেই নির্দিষ্ট ব্যবহারকারীরই এটির অনুমতি দেওয়া উচিত

— vrms