ssh login "von aussen" abstellen

[startx]

hallo.

ich habe einen rechner mit ziemlich vielen accounts, einer dieser accounts ist sozusagen für die
"öffentlicheit", vor allem zum surfen, deshalb hat er ein sehr simples passwort das jeder wissen kann der sich vor den rechner setzt.

trotzdem ich möchte genau für diesen account ein login von "ausserhalb", also übers internet
unterbinden, um zu vermeiden das jemand den rechner durchstöbert.

für die anderen accounts, die auch ordentlich passwörter haben kann/sollte ein login via remote
ssh-shell erlaubt sein. das ist im moment auch möglich.

wie und wo stell ich das ein?

[abi]

entweder du setzt die shell in der /etc/passwd auf noshell oder sonst irgendwas, oder du guckst dir mal die sshd config sowie die Manpage dazu an (man sshd_config).

[arteist]

schreib in die konfigurationsdatei einfach einen entsprechenden eintrag:

Code: Alles auswählen

DenyUsers 
This keyword can be followed by a list of user name patterns, separated by spaces. Login is disallowed for user names that match one of the patterns. `*' and `?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts. 

sosnst schau mal in die manpage zu sshd_config!