it-swarm.com.de

SSH-Nachricht nach der Anmeldung, dann den Benutzer von der Verwendung des Kontos einschränken

Ich möchte eines der Konten auf meinem dedizierten Server "sperren/einschränken", aber ich möchte, dass der Benutzer sich anmelden kann. Dann möchte ich, dass die Nachricht für ihn angezeigt wird (zum Beispiel in PuTTY) und dann die Verbindung beendet wird (so das Das PuTTY-Fenster wird geöffnet und er kann es lesen, aber er kann nichts in die Konsole eingeben.

Ich erinnere mich, dass ich früher so etwas auf freebsd gemacht habe, aber irgendwie kann ich keine nützlichen Informationen darüber finden, wie man dieses Problem angeht.

Irgendeine Hilfe?

4
Eska

1. Bearbeiten Sie /etc/ssh/sshd_config und fügen Sie die folgenden Anweisungen unten hinzu:

Match User guest
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all
  • Ändern Sie guest mit dem tatsächlichen Benutzernamen.

2. Erstellen Sie die Bannerdatei: Sudo nano /etc/ssh/banner_guest, und geben Sie Ihre Nachricht ein, zum Beispiel:

+------------------+
| Get out of here! |
+------------------+

3. Starten Sie den SSH-Server neu:

Sudo systemctl restart ssh.service

Das Ergebnis wäre:

enter image description here

enter image description here

EDIT:

Bitte beachten Sie, dass im obigen Beispiel PubkeyAuthentication verfügbar ist und eine gültige /home/guest/.ssh/authorized_keys -Datei vorhanden ist, die der Benutzer Permission denied (publickey). erhält.

Wenn PasswordAuthentication verfügbar ist, wird der Benutzer einige Male nach seinem Passwort gefragt und am Ende wird Permission denied (password). angezeigt. Wenn Sie ihn (oder sie) also weiter ärgern möchten, ändern Sie die obigen Anweisungen folgendermaßen:

Match User guest
    PasswordAuthentication yes
    PubkeyAuthentication no
    MaxAuthTries 20
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Für mich ist der sauberste Weg, einfach die Nachricht zu zeigen und sie zu treten:

Match User guest
    PasswordAuthentication no
    PubkeyAuthentication no
    MaxAuthTries 1
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Das obige Ergebnis ist identisch mit dem Ergebnis des ersten Vorschlags, aber die Meldung Permission denied (publickey) (Server refused our key) wird nicht angezeigt.

3
pa4080

Ich nehme an, Sie beziehen sich auf /usr/sbin/nologin Shell.

Es ist viel einfacher als die andere Antwort, die so etwas komplexeres implementiert. Einfach hinzufügen:

_Match User guest
  ForceCommand /usr/sbin/nologin
_

Und der Benutzer erhält die Nachricht:

_This account is currently not available.
_

(oder anders konfiguriert in _/etc/nologin.txt_)

1
Jakuje