OpenSSH (e eu acho que provavelmente outros) verificam se existe um usuário e se tem credenciais de acesso válidas no momento em que uma conexão é formada.
O OpenSSH (ou qualquer outro servidor ssh de qualidade de produção) pode ser configurado para verificar novamente a validade de uma conexão de tempos em tempos? Por exemplo, verifique se o usuário ainda existe e ainda é permitido conectar-se via ssh? Ou talvez verifique se a chave usada para conectar ainda é válida para esse usuário?
AFAIK, autenticação é um gatekeeper, suas credenciais só são validadas na entrada e seu ambiente resultante é armazenado em cache e permanece válido desde que sua sessão permaneça válida.
Os módulos PAM também não exigem uma nova validação durante uma sessão.
Você precisará encerrar ativamente os processos de um usuário específico, por exemplo, pkill -9 -U UID depois de revogar a conta deles.
Não há como fazer isso imediatamente. A solução mais básica é o que HBruijn sugeriu.
No entanto, se você tiver algo como a autenticação centralizada, isso, é claro, pode não funcionar, já que o usuário não seria local e a matança precisaria ser distribuída.
Eu usaria o pam_exec na sessão do PAM e teria uma tarefa em execução em segundo plano que faz o check e o kill.
session optional pam_exec.so quiet /usr/local/bin/my-permisions-checking-binary .
Tags ssh