Pregunta:
¿Cómo permite que un usuario inicie sesión usando " su - usuario " pero evita que el usuario inicie sesión usando SSH?
Traté de configurar el shell en /bin/false pero cuando trato de su no funciona.
¿Hay varias formas de permitir solo los inicios de sesión por su ?
¿Es AllowUser de SSH el camino a seguir? (¿Cómo haría esto si es el camino a seguir?)
Respuesta:
Puede usar AllowUsers / AllowGroups si solo tiene unos pocos usuarios / grupos que pueden iniciar sesión a través de ssh o DenyUsers / DenyGroups si solo tiene unos pocos usuarios / grupos a los que no se les permite iniciar sesión. Tenga en cuenta que esto solo restringe el inicio de sesión a través de ssh, aún son posibles otras formas de inicio de sesión (consola, ftp, …). Debe agregar estas opciones a su archivo / etc / ssh / sshd_config para la mayoría de las instalaciones ssh.
Si ha configurado el shell de inicio de sesión en / bin / false , puede usar su -s /bin/bash user (reemplace / bin / bash con el shell de su elección)