systemadmin.es > Seguridad > Deshabilitar el login de usuarios por ssh excepto root

Deshabilitar el login de usuarios por ssh excepto root

En caso de intervenciones lo normal es querer evitar que los usuarios de los equipos puedan seguir conectándose al servidor. Vamos a ver como deshabilitar el acceso por ssh a un equipo a todos los usuarios excepto a root

En el caso que lo queramos hacer para un conjunto pequeño de usuarios siempre podemos bloquear el acceso con contraseña con usermod y deshabilitar las claves.

Pero si es necesario hacerlo para todos, lo más fácil es crear el fichero /etc/nologin con permisos 644:

# touch /etc/nologin
# chmod 644 /etc/nologin

Mediante este fichero, el daemon sshd, únicamente permitirá acceder al sistema a root. Los usuarios bloqueados verán el contenido de dicho fichero después de suministrar la contraseña correcta:

$ ssh -l jprats systemadmin.es
jprats@localhost's password: 
HARi was here
Connection closed by systemadmin.es

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>