Você pode limitar logins através das configurações do PAM: link
Eu tenho um servidor Linux RedHat que é usado por mais de 1.000 usuários
Os nomes dos usuários estão chegando ao servidor por meio do protocolo LDAP, portanto, a autenticação de login é do LDAP
Minha pergunta: é possível bloquear o login do usuário na máquina local, enquanto os nomes dos usuários vêm do LDAP?
Você pode limitar logins através das configurações do PAM: link
você pode usar DenyUsers
ou se quiser negar um grupo DenyGroups
em /etc/ssh/sshd_config
Você pode seguir as etapas abaixo
Isso pode ser feito por servidores usando o módulo PAM.
root @ test-login: ~ # vim / etc / ssh / sshd_config
adicione abaixo da linha
DenyUsers ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
Salve o arquivo e reinicie os serviços ssh
root @ test-login: ~ # serviço ssh restart
E tente agora
Tags ssh bash authentication ldap linux