Я хочу «заблокировать / ограничить» одну из учетных записей на моем выделенном сервере, но я хочу, чтобы пользователь разрешил вход в систему, а затем я хочу, чтобы сообщение появилось для него (например, в шпаклере), а затем закрыть соединение (так что окно шпатлевки будет вверх, и он сможет его прочитать, но он не может ничего делать / набирать в консоли).
Я помню, что в старые времена я делал что-то подобное на freebsd, но любопытное не может найти никакой полезной информации о том, как подойти к этой проблеме.
Любая помощь?
Match User guest
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
Измените guest с фактическим именем пользователя. 1. Создайте файл баннера: sudo nano /etc/ssh/banner_guest и введите свое сообщение внутри, например:
+------------------+
| Get out of here! |
+------------------+
3. Перезагрузите SSH-сервер:
sudo systemctl restart ssh.service
3.
EDIT:
Обратите внимание, что независимо от приведенного выше примера PubkeyAuthentication доступно, и есть действительный файл /home/guest/.ssh/authorized_keys, который пользователь получит Permission denied (publickey).
Если PasswordAuthentication , пользователю будет предложено несколько раз ввести пароль и, в конце концов, получит Permission denied (password).. Поэтому, если вы хотите еще больше дразнить его (или ее), измените указанные выше директивы следующим образом:
Match User guest
PasswordAuthentication yes
PubkeyAuthentication no
MaxAuthTries 20
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
Для меня самый чистый способ - просто показать сообщение и направить их:
Match User guest
PasswordAuthentication no
PubkeyAuthentication no
MaxAuthTries 1
Banner /etc/ssh/banner_guest
DenyUsers guest
Match all
Результат выше будет идентичен результату первого предложения, но сообщение Permission denied (publickey) (Server refused our key) не появится.
Я предполагаю, что вы имеете в виду оболочку /usr/sbin/nologin.
Это намного проще, чем другой ответ, реализующий нечто подобное более сложному. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другое настроено в /etc/nologin.txt)
Я предполагаю, что вы имеете в виду оболочку /usr/sbin/nologin.
Это намного проще, чем другой ответ, реализующий нечто подобное более сложному. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другое настроено в /etc/nologin.txt)
Я предполагаю, что вы имеете в виду оболочку /usr/sbin/nologin.
Это намного проще, чем другой ответ, реализующий нечто подобное более сложному. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другое настроено в /etc/nologin.txt)
Я предполагаю, что вы имеете в виду оболочку /usr/sbin/nologin.
Это намного проще, чем другой ответ, реализующий нечто подобное более сложному. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другое настроено в /etc/nologin.txt)
Я предполагаю, что вы имеете в виду оболочку /usr/sbin/nologin.
Это намного проще, чем другой ответ, реализующий нечто подобное более сложному. Просто добавьте:
Match User guest
ForceCommand /usr/sbin/nologin
И пользователь получит сообщение:
This account is currently not available.
(или другое настроено в /etc/nologin.txt)