답변:
로그인이 허용 되지 않는 사용자 / 그룹이 몇 개인 경우 ssh 또는 DenyUsers / DenyGroups 를 통해 로그인 할 수있는 사용자 / 그룹이 몇 개인 경우 AllowUsers / AllowGroups를 사용할 수 있습니다 . 이것은 ssh를 통한 로그인 만 제한하며 다른 로그인 방법 (console, ftp, ...)도 여전히 가능합니다. 대부분의 ssh 설치를 위해이 옵션을 / etc / ssh / sshd_config 파일에 추가해야 합니다.
로그인 쉘을 / bin / false 로 설정 한 경우 사용할 수 있습니다 su -s /bin/bash user
( / bin / bash 를 원하는 쉘로 대체 )
su - -s /bin/bash user
계정에 비밀번호가없는 경우 ( passwd -d username ) 대화식으로 로그인 할 수 없습니다 (콘솔, SSH 등). 그것들이 유효한 쉘을 가지고 있다면, su 는 여전히 작동합니다. "대화식으로"참고하십시오. 누군가 계정에 SSH 키 쌍을 설정하기로 결정하면 작동합니다!
다른 사람들이 말했듯이;
DenyUser username
또는 DenyGroup groupname
으로는 sshd_config
ssh를 통해 키 쌍 / 암호 로그인을 방지합니다.
비록 일반적으로 AllowGroup ssh
그 라인을 따라 비슷한 것을 수행하고 해당 그룹에 ssh 액세스가 필요한 사람들을 명시 적으로 추가합니다.
그런 다음 다른 사람의 말대로 할 수 있습니다 passwd -d username
. 사용자 암호를 비워서 콘솔이나 다른 방법으로 로그인 할 수 없습니다. 또는 passwd -l username
계정을 '잠그는' 것이 좋습니다 . ssh는 키를 사용하더라도 잠긴 계정에 대한 액세스를 거부 할 수는 있지만 긍정적이지 않습니다.
로그인하거나 삭제할 수없는 사용자의 비밀번호를 지정하지 마십시오.
# passwd -d myuser