我正在测试 Ubuntu Landscape,但我唯一可用的客户端只能通过 SSH 访问。我尝试按照文档中所述锁定用户,但完成后我仍然可以通过 SSH 顺利登录用户。sudo但我注意到该命令对“锁定”用户不起作用。
我的问题是,Landscape 用户锁定的范围是什么,当被锁定的用户尝试登录时它会是什么样子,除了简单地禁用 SSH 之外,有没有办法使锁定也针对 SSH?
答案1
那里实际上并没有什么特别的景观。
简而言之,锁定帐户是指密码输入以“!”开头的用户,从而禁用密码访问(man passwd有关详细信息,请参阅系统)。它通常与密码尝试失败没有什么不同。
根据配置,ssh 可能仍允许锁定用户进行基于密钥的身份验证。UsePAM yes已知有这种效果,并且在 Ubuntu 上默认启用。
您可以通过以下几种方式实现用户锁定:
UsePAM no在 sshd_config 中设置- 禁用公钥认证
- 不使用锁定机制,而是为用户设置到期日期
- 将用户的 shell 设置为
/usr/sbin/nologin - 可能还有其他与 PAM 相关的设置可以使用,但我对它们不太熟悉