Nach dem SSH-Login macht der Benutzer mit UserName $ sudo -u localusername -i
und$ ssh localusername@someserver
So verbieten Sie ssh localusername@someserver
den Benutzernamen über, sudo -u localusername
lassen ihn aber für den lokalen Benutzernamen zu, ohne von sudo zu wechseln.
ssh localusername@someserver
mit Schlüsselpaar.
Antwort1
Wenn Sie einem Benutzer den Zugriff zum Anmelden bei einem Konto gewähren, gewähren Sie diesem Konto vollen Zugriff und alle Versuche, den Unterschied zu erkennen, können durch einfache Umgebungsmanipulationen leicht umgangen werden.
Wenn Sie die Anmeldung und SSH blockieren möchten, können Sie Ihrer /etc/sudoers
Datei Anweisungen wie die folgenden hinzufügen:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh