4 231
modifications
« Linux : désactiver le login d'un utilisateur » : différence entre les versions
Aller à la navigation
Aller à la recherche
Linux : désactiver le login d'un utilisateur (voir la source)
Version du 23 décembre 2018 à 14:48
, 23 décembre 2018aucun résumé des modifications
(Page créée avec « La manière la plus simple est de verrouiller le password de l'utilisateur : <pre>passwd -l pfoo</pre> Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH... ») |
Aucun résumé des modifications |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | |||
[[Category:debian]] | |||
[[Category:security]] | |||
La manière la plus simple est de verrouiller le password de l'utilisateur : | La manière la plus simple est de verrouiller le password de l'utilisateur : | ||
<pre>passwd -l pfoo</pre> | <pre>passwd -l pfoo</pre> | ||
| Ligne 4 : | Ligne 8 : | ||
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | ||
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | Attention, ne supprimez '''jamais''' le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | ||