Вопросы Теги

Сообщение SSH после входа в систему, затем ограничьте пользователя в использовании учетной записи

Я хочу "блокировать/ограничивать" одну из учетных записей на моем выделенном сервере, но я хочу, чтобы пользователь позволил входить в систему, затем я хочу, чтобы сообщение открылось для него (например, в шпаклевке) и затем близкое соединение (таким образом, окно шпаклевки возрастет, и он может считать его, но он ничто не может/ввести в консоли).

Я помню, что в былые времена делал что-то как этот на freebsd, но отчасти не могу найти полезную информацию о том, как приблизиться к этой проблеме.

Какая-либо справка?

4
задан 17 April 2017 в 14:22

2 ответа

1. Редактирование /etc/ssh/sshd_config и добавляют эти директивы внизу: 

Match User guest
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all
  • Изменение guest с фактическим именем пользователя.

2. Создают файл баннера: sudo nano /etc/ssh/banner_guest, и тип Ваше сообщение внутри, например: 

+------------------+
| Get out of here! |
+------------------+

3. Перезапуск сервер SSH: 

sudo systemctl restart ssh.service

результат был бы:

enter image description here

enter image description here

РЕДАКТИРОВАНИЕ:

отметьте независимо в вышеупомянутом примере PubkeyAuthentication, доступно и существует допустимое /home/guest/.ssh/authorized_keys, регистрируют пользователя, доберется Permission denied (publickey).

, Если PasswordAuthentication будет доступно, то пользователя попросят несколько раз их пароля, и в конце доберется Permission denied (password). Поэтому, если Вы захотите далее дразнить его (или ее), изменить вышеупомянутые директивы таким образом: 

Match User guest
    PasswordAuthentication yes
    PubkeyAuthentication no
    MaxAuthTries 20
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Для меня самым чистым путем является просто шоу сообщение, и ударьте их: 

Match User guest
    PasswordAuthentication no
    PubkeyAuthentication no
    MaxAuthTries 1
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

результат вышеупомянутого будет идентичен как результат первого предложения, но сообщение Permission denied (publickey) (Server refused our key) не появится.

3
ответ дан 1 December 2019 в 09:45

Я предполагаю, что Вы обращаетесь к /usr/sbin/nologin оболочка.

Это намного более просто, чем другой ответ, реализовывая что-то вроде этого более сложный путь. Просто добавьте: 

Match User guest
  ForceCommand /usr/sbin/nologin

И пользователь получит сообщение: 

This account is currently not available.

(или другой настроенный в /etc/nologin.txt)

1
ответ дан 1 December 2019 в 09:45

Другие вопросы по тегам:

Похожие вопросы: