Como negar conexão SSH de outro usuário

Question

Sim. Você pode usar o arquivo em /etc/pam.d/sshd.

Teste

Eu adicionei um novo usuário comousuário de testeusando o addusercomando.
Eu adicionei a entrada abaixo em meu /etc/ssh/sshd.denyarquivo. (Se não existir você pode criar o arquivo).
```
testuser
```
Agora, adicionei a entrada abaixo em meu /etc/pam.d/sshdarquivo. É uma boa prática fazer backup do sshdarquivo existente antes de fazer qualquer alteração.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Reinicie seu sshserviço.
Agora, eu tentei ssh testuser@myhostnamee conseguipermissão negadaerro.

No meu arquivo de log /var/log/auth.logquando testei, vejo as informações abaixo.

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

Referências

Answer 1

Sim. Você pode usar o arquivo em /etc/pam.d/sshd.

Teste

Eu adicionei um novo usuário comousuário de testeusando o addusercomando.
Eu adicionei a entrada abaixo em meu /etc/ssh/sshd.denyarquivo. (Se não existir você pode criar o arquivo).
```
testuser
```
Agora, adicionei a entrada abaixo em meu /etc/pam.d/sshdarquivo. É uma boa prática fazer backup do sshdarquivo existente antes de fazer qualquer alteração.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Reinicie seu sshserviço.
Agora, eu tentei ssh testuser@myhostnamee conseguipermissão negadaerro.

No meu arquivo de log /var/log/auth.logquando testei, vejo as informações abaixo.

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

Referências

informação relacionada