Outras pessoas acessam meu Raspberry Pi via SSH. Ele roda o Ubuntu Mate 16.04 com o OpenSSH. Desejo desativar algumas das contas, mas não as excluo.
Agora, eu poderia simplesmente apagar as senhas (o que obviamente tem a desvantagem de ter que encontrar uma maneira de definir a senha, a menos que eu altere manualmente o conteúdo do shadowfile que parece uma péssima ideia) as contas Desejo desativar e renomear seus arquivos ~/.ssh/authorized_keys para impedi-los de efetuar login. No entanto, gostaria que houvesse uma mensagem de erro em seus consoles quando eles tentassem efetuar login, descrevendo por que desativei as contas deles. A mensagem é a mesma para todas as contas desativadas.
Parece haver uma maneira fácil de desativar Login SSH para grupos inteiros , o que significa que posso apenas adicionar os usuários que desejo desabilitar para um determinado grupo e desabilitar o login SSH para esse grupo. No entanto, isso não imprime a mensagem que quero que seja exibida em seus consoles.
Eu sei como colocar uma mensagem no console do usuário depois de logado. Mas o objetivo, claro, é que eles não cheguem tão longe.
Como os usuários não têm acesso físico ao meu Raspberry Pi, não me importo se as contas estão totalmente desativadas ou se não é possível fazer login por SSH. Eu não me importo com o fato de o usuário mudar para uma conta diferente via su mais tarde, porque somente root e minha conta de usuário podem fazer isso de qualquer forma.
Bem ... uma de todas as respostas possíveis é mudar o shell do usuário para /sbin/nologin . Permitirá autenticar e depois dizer
This account is currently not available.
(se o /sbin/nologin estiver em /etc/shells )
Caso contrário, você pode usar uma abordagem semelhante à do artigo vinculado com ForceCommand :
Match Group disabled_group # or User disabled_user
ForceCommand echo "This account is disabled"