我正在测试 Ubuntu Landscape,但我唯一可用的客户端只能通过 SSH 访问。我已经尝试按照文档中的说明将用户锁定在上面,但是完成后我仍然可以通过 SSH 连接到用户。但是,我注意到该sudo命令不适用于“锁定”用户。
我的问题是,Landscape 用户锁的范围是什么,当被锁定的用户尝试登录时会是什么样子,除了简单地禁用 SSH 之外,还有没有办法让锁也瞄准 SSH?
AskOverflow.Dev
那里实际上没有什么特定于风景的。
简而言之,锁定帐户是密码输入以“!”开头的用户,因此禁用密码访问(
man passwd有关更多详细信息,请参见您的系统)。它通常看起来与失败的密码尝试没有什么不同。ssh 可能仍允许对锁定的用户进行基于密钥的身份验证,具体取决于其配置。
UsePAM yes已知具有这种效果,并且在 Ubuntu 上默认启用。以下是实现用户锁定的几种方法:
UsePAM no在 sshd_config 中设置/usr/sbin/nologin