Se você gostaria de usar pam_access
em redhat e centos e assim por diante, primeiro você precisa incluir o módulo em sua configuração pam como segue.
authconfig --update --enablepamaccess
Agora você pode configurar quais usuários podem usar seu servidor.
/etc/security/access.conf:
minhas regras de exemplo
+ : DOMAIN\admins : ALL
+ : root : ALL
- : ALL : ALL
Se você usa DOMAIN\
sintax na frente dos usuários e grupos, isso significa que você está usando o winbind, para o AD join, estou usando o pam_ldap com sfu no lado do windows, por esse motivo nos meus comentários não use o domínio.
Agora você configurou o Pam para o controle de acesso dos usuários, mas agora você precisa ter certeza de que o sshd está usando o pam,
grep "UsePAM" /etc/ssh/sshd_config
UsePAM yes
Se o UsePAM
não for sim, você precisa mudar isso para sim e reiniciar o serviço sshd