其他人通过 SSH 登录我的 Raspberry Pi。它运行带有 OpenSSH 的 Ubuntu Mate 16.04。我想禁用某些帐户但不删除它们。
现在,我可以删除我的帐户的密码(这显然有一个缺点,必须再次找到设置密码的方法,除非我手动更改影子文件的内容,这感觉像是一个非常糟糕的主意)想要禁用并重命名他们的~/.ssh/authorized_keys文件以阻止他们登录。但是,我希望当他们尝试登录时在他们的控制台上显示一条错误消息,描述我禁用他们的帐户的原因。对于所有禁用的帐户,该消息都是相同的。
似乎有禁用整个组的 SSH 登录的简单方法这意味着我可以将要禁用的用户添加到某个组并禁用该组的 SSH 登录。但是,这不会向他们打印我想要在他们的控制台上显示的消息。
我知道如何在用户登录后在其控制台上放置一条消息。但是,这里的目标当然是他们没有做到这一点。
因为用户无法物理访问我的 Raspberry Pi,所以我不关心帐户是否完全禁用,或者只是无法通过 SSH 登录它们。我不关心用户su稍后切换到不同的帐户,因为root无论如何,只有我的用户帐户可以执行此操作。
答案1
好吧......所有可能的答案之一是将用户的 shell 更改为/sbin/nologin.它将允许进行身份验证,然后说
This account is currently not available.
(如果/sbin/nologin位于/etc/shells)
否则,您可以使用与链接文章类似的方法ForceCommand:
Match Group disabled_group # or User disabled_user
ForceCommand echo "This account is disabled"