Я использовал опцию ssh "forcecommand" для передачи сценария оболочки, который помогал бы заблокировать пользователей от ssh. Мне было интересно, есть ли у них способ сделать это, не заставляя root также выполнять сценарий оболочки.
Спасибо!
sshd позволяет нам переопределить настройки по умолчанию для выбранного пользователя (пользователя, группы, хоста или адреса).
Мы можем выполнить это, используя Match блок. В Match block мы должны установить условия и настройки, которые мы хотим изменить.
Я не знаю, можно ли отключить опцию в sshd_config (например, используя параметр без аргументов), но если это невозможно, вы можете создать группу пользователей, которых вы хотите ограничить и применить ForceCommand только для этой группы.
Конфиг с неустановленным параметром:
Match User root
ForceCommand #some way to unset option?
Конфиг с ограниченной группой:
Match Group restrictedsshd
ForceCommand /some/script.sh
Подробнее о Match вариант, который вы можете найти в man sshd_config.
Из man sshd (LOGIN PROCESS):
3. Checks /etc/nologin; if it exists, prints contents and quits (unless root).