Я хочу "блокировать/ограничивать" одну из учетных записей на моем выделенном сервере, но я хочу, чтобы пользователь позволил входить в систему, затем я хочу, чтобы сообщение открылось для него (например, в шпаклевке) и затем близкое соединение (таким образом, окно шпаклевки возрастет, и он может считать его, но он ничто не может/ввести в консоли).
Я помню, что в былые времена делал что-то как этот на freebsd, но отчасти не могу найти полезную информацию о том, как приблизиться к этой проблеме.
Какая-либо справка?
1. Редактирование /etc/ssh/sshd_config
и добавляют эти директивы внизу:
Match User guest
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
guest
с фактическим именем пользователя. 2. Создают файл баннера: sudo nano /etc/ssh/banner_guest
, и тип Ваше сообщение внутри, например:
+------------------+
| Get out of here! |
+------------------+
3. Перезапуск сервер SSH:
sudo systemctl restart ssh.service
результат был бы:
РЕДАКТИРОВАНИЕ:
отметьте независимо в вышеупомянутом примере PubkeyAuthentication
, доступно и существует допустимое /home/guest/.ssh/authorized_keys
, регистрируют пользователя, доберется Permission denied (publickey).
, Если PasswordAuthentication
будет доступно, то пользователя попросят несколько раз их пароля, и в конце доберется Permission denied (password).
Поэтому, если Вы захотите далее дразнить его (или ее), изменить вышеупомянутые директивы таким образом:
Match User guest
PasswordAuthentication yes
PubkeyAuthentication no
MaxAuthTries 20
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
Для меня самым чистым путем является просто шоу сообщение, и ударьте их:
Match User guest
PasswordAuthentication no
PubkeyAuthentication no
MaxAuthTries 1
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
результат вышеупомянутого будет идентичен как результат первого предложения, но сообщение Permission denied (publickey)
(Server refused our key
) не появится.
Я предполагаю, что Вы обращаетесь к /usr/sbin/nologin
оболочка.
Это намного более просто, чем другой ответ, реализовывая что-то вроде этого более сложный путь. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другой настроенный в /etc/nologin.txt
)