Как запретить SSH-подключение от другого пользователя

Question

Да. Вы можете использовать файл по адресу /etc/pam.d/sshd.

Тестирование

Я добавил нового пользователя кактестировщикс помощью adduserкоманды.
Я добавил следующую запись в свой /etc/ssh/sshd.denyфайл. (Если ее нет, вы можете создать файл).
```
testuser
```
Теперь я добавил следующую запись в свой /etc/pam.d/sshdфайл. Это хорошая практика — сделать резервную копию существующего sshdфайла перед внесением любых изменений.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Перезапустите sshслужбу.
Теперь я попробовал ssh testuser@myhostnameи у меня получилосьдоступ запрещеношибка.
В моем лог-файле, /var/log/auth.logполученном во время тестирования, я увидел следующую информацию.
```
Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
```

Рекомендации

Answer 1

Да. Вы можете использовать файл по адресу /etc/pam.d/sshd.

Тестирование

Я добавил нового пользователя кактестировщикс помощью adduserкоманды.
Я добавил следующую запись в свой /etc/ssh/sshd.denyфайл. (Если ее нет, вы можете создать файл).
```
testuser
```
Теперь я добавил следующую запись в свой /etc/pam.d/sshdфайл. Это хорошая практика — сделать резервную копию существующего sshdфайла перед внесением любых изменений.
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
Перезапустите sshслужбу.
Теперь я попробовал ssh testuser@myhostnameи у меня получилосьдоступ запрещеношибка.
В моем лог-файле, /var/log/auth.logполученном во время тестирования, я увидел следующую информацию.
```
Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
```

Рекомендации

Связанный контент