8 来自man usermod: 注意:如果您想锁定帐户(不仅使用密码访问),还应该将EXPIRE_DATE设置为1。 为什么我们要使锁定的帐户过期以完全阻止对该帐户的访问? 如果我没有使锁定的帐户过期,该怎么办? users user-management accounts — 希诺什 source
13 usermod -L 实际上仅锁定用户的密码,因此用户仍然可以使用其他方法(例如,使用公共密钥身份验证的ssh会话)登录。 但是,如果将设置EXPIRE_DATE为1,则该帐户将完全过期,并且用户将无法以任何方式使用它。这是因为1等于它在到期1970-01-01 00:00:01。 — 拉韦西纳 source 1 怎么 usermod -L -e 300 username样 该帐户将完全过期吗? — Sinoosh 1 @Sinoosh还是一样。将设置到期日期Oct 28, 1970,使帐户到期。 — Ravexina 1 阅读以下内容:如何创建多个ssh密钥?,如何设置SSH身份验证密钥?以及如何设置无密码的SSH登录?。 — Ravexina 1 @Ravexina如果您在答案中实际将其称为“ SSH公钥身份验证”会更好,因为它是绕过密码而不是SSH本身的身份验证机制;) — marcelm 1 @marcelm,你是对的。更新了答案... — Ravexina
2 由于ssh密钥不关心密码,因此您需要注销该帐户。 古老的智慧是将用户的外壳更改为/bin/false;但是,这实际上不起作用。 — 约书亚记 source “将用户的shell更改为/ bin / false;但这实际上不起作用” [需要引用] — user60561 3 @ user60561一些ssh命令不使用外壳,例如正向端口。 — 约书亚
usermod -L -e 300 username样 该帐户将完全过期吗?