« Linux : désactiver le login d'un utilisateur » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 8 : | Ligne 8 : | ||
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | ||
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | Attention, ne supprimez '''jamais''' le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | ||
Dernière version du 23 décembre 2018 à 13:48
La manière la plus simple est de verrouiller le password de l'utilisateur :
passwd -l pfoo
Puis d'ajouter une directive AllowUsers au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une).
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (passwd -d). Cela autorise le login sans aucun password !