Saya sudah testuserdan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh. Bagaimana saya bisa menerapkannya?
Saya sudah testuserdan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh. Bagaimana saya bisa menerapkannya?
Jawaban:
Jawaban Artyom benar. Saya hanya ingin menunjukkan bahwa ada juga kemungkinan untuk memilih pendekatan 'daftar putih' daripada pendekatan 'daftar hitam' dengan meletakkan garis seperti ini di / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
dan memuat ulang layanan ssh ( service ssh restart)
Maka setiap pengguna lain akan ditolak akses ssh (hati-hati jangan sampai mengunci diri sendiri ;-))
AllowUser AuthorizedUser1@[ip-address]saya percaya. Ini seharusnya hanya mengizinkan pengguna tertentu itu ketika datang dari alamat IP yang disebutkan