Eu tenho testusere quero que esse usuário possa fazer login localmente, mas não via ssh. Como posso implementar isso?
20
Coloque DenyUsers user1 user2 user3em/etc/ssh/sshd_config
A resposta do Artyom está correta. Gostaria apenas de salientar que também há a possibilidade de optar por uma abordagem de 'lista branca' em vez da abordagem de 'lista negra', colocando uma linha como esta em / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
e recarregando o serviço ssh ( service ssh restart)
Todos os outros usuários terão acesso negado ao ssh (tenha cuidado para não se trancar ;-))
AllowUser AuthorizedUser1@[ip-address]acredito. Isso deve permitir apenas esse usuário específico quando proveniente do endereço IP mencionado