« Linux : désactiver le login d'un utilisateur » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « La manière la plus simple est de verrouiller le password de l'utilisateur : <pre>passwd -l pfoo</pre> Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH... ») |
Aucun résumé des modifications |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | |||
[[Category:debian]] | |||
[[Category:security]] | |||
La manière la plus simple est de verrouiller le password de l'utilisateur : | La manière la plus simple est de verrouiller le password de l'utilisateur : | ||
<pre>passwd -l pfoo</pre> | <pre>passwd -l pfoo</pre> | ||
| Ligne 4 : | Ligne 8 : | ||
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | ||
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | Attention, ne supprimez '''jamais''' le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | ||
Dernière version du 23 décembre 2018 à 14:48
La manière la plus simple est de verrouiller le password de l'utilisateur :
passwd -l pfoo
Puis d'ajouter une directive AllowUsers au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une).
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (passwd -d). Cela autorise le login sans aucun password !