Actualmente solo permitimos el acceso externo a MySQL mediante el uso de túneles ssh (con una variedad de usuarios de solo lectura/escritura/administradores) y cada usuario final tiene un inicio de sesión de usuario diferente en el servidor. ¿Es posible evitar que ingresen por ssh al servidor pero aún así permitirles hacer un túnel a mysql?
Esto está en el servidor ubuntu 14.10 usando el valor predeterminadodash
Respuesta1
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Creo que quieres esto
esto desactivaría el shell para el usuario, pero la conectividad permanecerá
usermod -s /sbin/nologin miusuario