Minhas respostas são baseadas na premissa de que você está usando contas de usuário do sistema para gerenciar usuários do sftp.
-
passwd --lock johndoe
epasswd --unlock johndoe
(não levam em conta as chaves SSH, mas a página de manual passwd (1) oferece uma solução alternativa - remova a conta do sistema do usuário e salve o hash da senha em /etc/master.passwd e recrie o usuário assim que estiver ativado
- modifique o shell de login do usuário para apontar para / bin / noshell ou um script executável que os reponha com um erro imediatamente ou uma mensagem informativa
- crie um grupo "whitelist" e um grupo "blacklist" - adicione usuários do sftp a um dos grupos. modifique as permissões do grupo de acordo para permitir que um execute / usr / libexec / sftp-server ou o que for adequado e um que não seja