Nach dem SSH-Login macht der Benutzer mit UserName $ sudo -u localusername -iund$ ssh localusername@someserver
So verbieten Sie ssh localusername@someserverden Benutzernamen über, sudo -u localusernamelassen ihn aber für den lokalen Benutzernamen zu, ohne von sudo zu wechseln.
ssh localusername@someservermit Schlüsselpaar.
Antwort1
Wenn Sie einem Benutzer den Zugriff zum Anmelden bei einem Konto gewähren, gewähren Sie diesem Konto vollen Zugriff und alle Versuche, den Unterschied zu erkennen, können durch einfache Umgebungsmanipulationen leicht umgangen werden.
Wenn Sie die Anmeldung und SSH blockieren möchten, können Sie Ihrer /etc/sudoersDatei Anweisungen wie die folgenden hinzufügen:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh