Saya sudah testuser
dan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh
. Bagaimana saya bisa menerapkannya?
Saya sudah testuser
dan saya ingin pengguna itu dapat masuk secara lokal, tetapi tidak melalui ssh
. Bagaimana saya bisa menerapkannya?
Jawaban:
Jawaban Artyom benar. Saya hanya ingin menunjukkan bahwa ada juga kemungkinan untuk memilih pendekatan 'daftar putih' daripada pendekatan 'daftar hitam' dengan meletakkan garis seperti ini di / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
dan memuat ulang layanan ssh ( service ssh restart
)
Maka setiap pengguna lain akan ditolak akses ssh (hati-hati jangan sampai mengunci diri sendiri ;-))
AllowUser AuthorizedUser1@[ip-address]
saya percaya. Ini seharusnya hanya mengizinkan pengguna tertentu itu ketika datang dari alamat IP yang disebutkan