Cómo negar la conexión SSH de otro usuario

Question

Sí. Puede utilizar el archivo en /etc/pam.d/sshd.

Pruebas

Agregué un nuevo usuario comousuario de pruebausando el addusercomando.
Agregué la siguiente entrada en mi /etc/ssh/sshd.denyarchivo. (Si no existe puedes crear el archivo).
```
testuser
```
Ahora, agregué la siguiente entrada en mi /etc/pam.d/sshdarchivo. Es una buena práctica hacer una copia de seguridad de su sshdarchivo existente antes de realizar cualquier cambio.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Reinicie su sshservicio.
Ahora lo intenté ssh testuser@myhostnamey obtengo elPermiso denegadoerror.

En mi archivo de registro /var/log/auth.logcuando hice la prueba, veo la siguiente información.

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

Referencias

Answer 1

Sí. Puede utilizar el archivo en /etc/pam.d/sshd.

Pruebas

Agregué un nuevo usuario comousuario de pruebausando el addusercomando.
Agregué la siguiente entrada en mi /etc/ssh/sshd.denyarchivo. (Si no existe puedes crear el archivo).
```
testuser
```
Ahora, agregué la siguiente entrada en mi /etc/pam.d/sshdarchivo. Es una buena práctica hacer una copia de seguridad de su sshdarchivo existente antes de realizar cualquier cambio.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Reinicie su sshservicio.
Ahora lo intenté ssh testuser@myhostnamey obtengo elPermiso denegadoerror.

En mi archivo de registro /var/log/auth.logcuando hice la prueba, veo la siguiente información.

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

Referencias

información relacionada