Ssh
嘗試登錄時禁用帳戶並列印資訊消息
其他人通過 SSH 登錄到我的樹莓派。它執行帶有 OpenSSH 的 Ubuntu Mate 16.04。我想禁用某些帳戶但不刪除它們。
現在,我可以只刪除我帳戶的密碼(這顯然有一個缺點,即必須再次找到設置密碼的方法,除非我手動更改影子文件的內容,這感覺真是個壞主意)想要禁用和重命名他們的
~/.ssh/authorized_keys文件以防止他們登錄。但是,我希望在他們嘗試登錄時在他們的控制台上顯示一條錯誤消息,描述我禁用他們帳戶的原因。對於所有禁用的帳戶,該消息都是相同的。似乎有一種簡單的方法可以為整個組禁用 SSH 登錄,這意味著我可以將要禁用的使用者添加到某個組並禁用該組的 SSH 登錄。但是,這不會向他們列印我希望在他們的控制台上顯示的消息。
我知道一旦他們登錄後如何在使用者的控制台上發布消息。但是,這裡的目標當然是他們沒有走那麼遠。
因為使用者沒有對我的 Raspberry Pi 的物理訪問權限,所以我不在乎這些帳戶是完全禁用還是無法通過 SSH 登錄。我不關心使用者
su稍後切換到不同的帳戶,因為root無論如何只有我的使用者帳戶才能做到這一點。
嗯……所有可能的答案之一是將使用者的外殼更改為
/sbin/nologin. 它將允許進行身份驗證,然後說This account is currently not available.(如果在
/sbin/nologin中/etc/shells)否則,您可以使用與連結文章類似的方法
ForceCommand:Match Group disabled_group # or User disabled_user ForceCommand echo "This account is disabled"