Как заставить SSH игнорировать некоторые логины пользователей?
Вы можете установить имя хоста следующим образом
$hostnamectl set-hostname xxxxxxxx@xxxxxxx.com
когда вы установите имя хоста как "xxxxxxxx@xxxxxxx.com", вы получите
Статическое имя хоста xxxxxxxxxxxxxxx.com
Красивое имя хоста xxxxxxxx@xxxxxxx.com
Проверьте с помощью
hostnamectl
команды
Красивое имя хоста - это имя хоста в свободной форме UTF8 для представления пользователю.
Имя хоста может быть строкой произвольной формы длиной до 64 символов, однако рекомендуется, чтобы статические и переходные имена состояли только из 7-битных символов ASCII нижнего регистра, без пробелов и точек, и ограничиваются форматом, допустимым для меток доменных имен DNS, хотя это и не является строгим требованием.
Инструмент hostnamectl обеспечивает соблюдение следующих требований: Статические и переходные имена хостов должны состоять только из символов a-z, A-Z, 0-9, "-", "_" и ".", не начинаться и не заканчиваться точкой и не иметь двух точек, следующих непосредственно друг за другом. Ограничение на размер в 64 символа соблюдается.
На самом деле это противоречит :более безопаснее сначала подождать от имени пользователя и пароля, прежде чем ответить на ошибку аутентификации, не сообщая подробностей о том, какая часть неверна.
Если бы сервер ответил информацией «Нет такого имени пользователя» сразу после получения имени пользователя, это сделало бы его менее безопасным, поскольку было бы тривиально перечислить список существующих учетных записей пользователей, просто грубой силой, без для угадывания паролей (пробел -, также известный как возможные значения -всех имен пользователей, намного меньше, чем у всех паролей, из-за их синтаксических ограничений ).
Также обратите внимание, что sshдоступ — это не только имя пользователя + пароль, вы также можете войти в систему, используя имя пользователя + закрытый ключ, например (, и данное имя пользователя может иметь несколько ключей, которые он хочет использовать, когда у пользователя есть только один пароль ).