दस्तावेज़ीकरण1.5.1. विकलांग उपयोगकर्ताओं द्वारा SSH एक्सेस
किसी उपयोगकर्ता खाते को केवल अक्षम/लॉक करने से किसी उपयोगकर्ता को आपके सर्वर में दूरस्थ रूप से लॉग इन करने से नहीं रोका जा सकेगा, यदि उन्होंने पहले ही आरएसए सार्वजनिक कुंजी प्रमाणीकरण स्थापित कर लिया है। वे अभी भी किसी पासवर्ड की आवश्यकता के बिना, सर्वर तक शेल पहुंच प्राप्त करने में सक्षम होंगे। उन फ़ाइलों के लिए उपयोगकर्ता होम निर्देशिका की जांच करना याद रखें जो इस प्रकार की प्रमाणित एसएसएच पहुंच की अनुमति देगी, उदाहरण के लिए /home/username/.ssh/authorized_keys.
निर्देशिका को हटाएँ या उसका नाम बदलें एसएसएच/ आगे SSH प्रमाणीकरण क्षमताओं को रोकने के लिए उपयोगकर्ता के होम फ़ोल्डर में।
अक्षम उपयोगकर्ता द्वारा स्थापित किसी भी एसएसएच कनेक्शन की जांच करना सुनिश्चित करें, क्योंकि यह संभव है कि उनके पास मौजूदा इनबाउंड या आउटबाउंड कनेक्शन हो सकते हैं। जो भी मिले उसे मार डालो।
कौन | ग्रेप उपयोक्तानाम (पीटीएस/# टर्मिनल प्राप्त करने के लिए)
सुडो पीकिल -एफ पीटीएस/#
SSH पहुंच को केवल उन उपयोगकर्ता खातों तक सीमित करें जिनके पास यह होनी चाहिए। उदाहरण के लिए, आप "sshlogin" नामक एक समूह बना सकते हैं और समूह का नाम उससे संबद्ध मान के रूप में जोड़ सकते हैं अनुमति समूह फ़ाइल में स्थित वेरिएबल /etc/ssh/sshd_config.
अनुमति समूह sshlogin
फिर अपने अनुमत SSH उपयोगकर्ताओं को "sshlogin" समूह में जोड़ें, और SSH सेवा को पुनरारंभ करें।
sudo adduser उपयोक्तानाम sshlogin
sudo systemctl पुनरारंभ sshd.service