« Linux : désactiver le login d'un utilisateur » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
 
Ligne 8 : Ligne 8 :
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une).
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une).


Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password !
Attention, ne supprimez '''jamais''' le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password !

Dernière version du 23 décembre 2018 à 13:48


La manière la plus simple est de verrouiller le password de l'utilisateur :

passwd -l pfoo

Puis d'ajouter une directive AllowUsers au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une).

Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (passwd -d). Cela autorise le login sans aucun password !