Imagina que tienes un usuario en el sistema al que solo quieres acceder usando ssh, por ejemplo ‘desarrollo’, para securizar un poco más el sistema, mejor que sólo puedas acceder usando tu clave ssh.
Una forma muy rápida de bloquear el acceso al usuario es editando a mano el fichero /etc/shadow y substituyendo la segunda columna, a la que pertenece el hash de la password por una exclamación ‘!’.
Si este es el /etc/shadow original
desarrollo:$1$Xop0FYH9$IfxyQwBe9b8tiyIkt2P4F/:13262:0:99999:7::: user2:$1$vXGZLVbS$ElyErNf/agUDsm1DehJMS/:13261:0:99999:7:::
lo cambiamos la segunda columna, por una exclamación
desarrollo:!:13262:0:99999:7::: user2:$1$vXGZLVbS$ElyErNf/agUDsm1DehJMS/:13261:0:99999:7:::
El acceso al sistema usando login+password queda bloqueado, pero sigue siendo posible el acceso vía ssh
Como alternativa también se puede usar el comando ‘passwd -l’ para bloquear ( lock ) el acceso al sistema
[shell]
# lock user desarrollo
passwd -l desarrollo
[/shell]
Más información en
https://www.debian.org/doc/manuals/debian-reference/ch04.en.html
Deja una respuesta