在 SSH 上從匹配組中排除使用者

我在 sshd 配置的匹配組語句中排除使用者時遇到問題。

我已經有一個像這樣聲明的使用者排除

Match Group sftpusergroup User *,!"sftp_user"

這只是在我將使用者放入“”之後才開始工作，我懷疑這是因為使用者名上的 _ 。

現在我需要向此排除添加第二個使用者，但是當我這樣做時，所有使用者在嘗試連接到伺服器時都會收到以下錯誤

16:23:56 錯誤：網路錯誤：連接被拒絕

16:23:56 錯誤：無法連接到伺服器

我添加了第二個排除項

Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"

也試圖使它與

Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2

但總是得到相同的結果。有沒有人經歷過這種行為？

我以前沒有見過這種行為，但看著man ssh_config我看到：

模式列表是以逗號分隔的模式列表。模式列表中的模式可以通過在它們前面加上驚嘆號 (’!’) 來否定。例如，為了允許在組織內的任何地方使用密鑰，除了來自“撥號”池，可以使用以下條目（在 authorized_keys 中）：

從=“！. dialup.example.com， .example.com”

也許這會起作用：

Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"

通過將整個使用者列表放在引號中。

引用自：https://unix.stackexchange.com/questions/408022