mensagem SSH após o login, em seguida, restringir o usuário de usar a conta

1. Edite /etc/ssh/sshd_config e adicione essas diretivas na parte inferior:

Match User guest
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

• Altere guest com o nome de usuário real.

2. Crie o arquivo de banner: sudo nano /etc/ssh/banner_guest e digite sua mensagem, por exemplo:

+------------------+
| Get out of here! |
+------------------+

3. Reinicie o servidor SSH:

sudo systemctl restart ssh.service

O resultado seria:

EDITAR:

Por favor, note que no exemplo acima PubkeyAuthentication está disponível e há um arquivo /home/guest/.ssh/authorized_keys válido, o usuário receberá Permission denied (publickey).

Se PasswordAuthentication estiver disponível, o usuário será perguntado algumas vezes sobre sua senha e, no final, obterá Permission denied (password). . Então, se você quiser mais provocá-lo, altere as diretivas acima desta maneira:

Match User guest
    PasswordAuthentication yes
    PubkeyAuthentication no
    MaxAuthTries 20
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Para mim, a maneira mais limpa é apenas mostrar a mensagem e chutá-la:

Match User guest
    PasswordAuthentication no
    PubkeyAuthentication no
    MaxAuthTries 1
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

O resultado acima será idêntico ao resultado da primeira sugestão, mas a mensagem Permission denied (publickey) ( Server refused our key ) não aparecerá.

Eu acho que você está se referindo a /usr/sbin/nologin shell.

É muito mais simples do que a outra resposta implementar algo mais complexo. Apenas adicione:

Match User guest
  ForceCommand /usr/sbin/nologin

E o usuário receberá a mensagem:

This account is currently not available.

(ou outro configurado em /etc/nologin.txt )