Message SSH après la connexion, puis interdire à l'utilisateur d'utiliser son compte

1. Éditez /etc/ssh/sshd_config et ajoutez ces directives en bas:

Match User guest
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

• Changez guest avec le nom d'utilisateur actuel.

2. Créez le fichier bannière: Sudo nano /etc/ssh/banner_guest et saisissez votre message à l'intérieur, par exemple:

+------------------+
| Get out of here! |
+------------------+

3. Redémarrez le serveur SSH:

Sudo systemctl restart ssh.service

Le résultat serait:

EDIT:

Veuillez noter que, dans l'exemple ci-dessus, PubkeyAuthentication est disponible et qu'il existe un fichier /home/guest/.ssh/authorized_keys valide que l'utilisateur obtiendra Permission denied (publickey)..

Si PasswordAuthentication est disponible, on demandera plusieurs fois à l'utilisateur son mot de passe et, à la fin, on obtiendra Permission denied (password). Donc, si vous voulez le taquiner davantage, changez les directives ci-dessus de la manière suivante:

Match User guest
    PasswordAuthentication yes
    PubkeyAuthentication no
    MaxAuthTries 20
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Pour moi, le moyen le plus propre est de montrer le message et de le frapper:

Match User guest
    PasswordAuthentication no
    PubkeyAuthentication no
    MaxAuthTries 1
    Banner /etc/ssh/banner_guest
    DenyUsers guest
Match all

Le résultat de ce qui précède sera identique à celui de la première suggestion, mais le message Permission denied (publickey) (Server refused our key) n'apparaîtra pas.