Ssh

無法成功在 SSHD 配置中的匹配指令中排除使用者

  • May 30, 2016

我的 sshd 配置有問題。我想將組www-user的所有使用者限制為 sftp 使用。除了使用者yorunokoe 之外的所有人。

我看到了相關問題:如何從 SSHD 中的“匹配組”中排除?我的配置是這樣結束的:

Match Group www-user User !yorunokoe
 ChrootDirectory %h
 ForceCommand internal-sftp
 AllowTcpForwarding no
 PermitTunnel no
 X11Forwarding no

但這不起作用。我測試了不同的變體,似乎每次我使用驚嘆號時,整個指令都返回為 false,並且沒有應用後續配置。使用上面的配置,所有使用者仍然有 SSH 訪問權限,他們沒有 chroot 並且他們不限於 sftp。

我正在使用 OpenSSH_6.7p1 Debian-5+deb8u2,OpenSSL 1.0.1k

我究竟做錯了什麼 ?

因此,感謝https://unix.stackexchange.com/users/28235/n-st,正確的配置是:

Match Group www-user User *,!yorunokoe
 ChrootDirectory %h
 ForceCommand internal-sftp
 AllowTcpForwarding no
 PermitTunnel no
 X11Forwarding no

這將除了使用者yorunokoe之外的**www-user中的所有使用者限制為 sftp。

引用自:https://unix.stackexchange.com/questions/286342

相關問答

Ssh

sshd_config - “匹配地址 <IPv6>” 不匹配

  • January 7, 2022
檢視問答
Ssh

持久化 sshd_config 設置

  • January 9, 2020
檢視問答
Ssh

匹配 ‘sshd_config’ 中的多個使用者

  • January 29, 2019
檢視問答
Ssh

在 SSH 上從匹配組中排除使用者

  • November 30, 2017
檢視問答
Ssh

ServerAliveInterval 的預設值是多少?

  • March 21, 2017
檢視問答
Ssh

知道 OpenSSH 客戶端和伺服器版本的命令?

  • October 18, 2022
檢視問答