よく考えたら、FreeIPAとsshdを組み合わせていると、一般のPCユーザーから、他人のPCにログインできてしまう ww このため、一般のPC上では、ログインできるユーザーを制限する必要がある。

ログインできるユーザーを制限するには、/etc/ssh/sshd_config で、AllowUsers, DenyUsers を使って指定できる。まずは、管理者のアカウントだけを許可して、後は拒否するのがよさそうだ。