匹配 ‘sshd_config’ 中的多個使用者

我正在嘗試將相同的sshd設置應用於多個使用者。

根據手冊，它看起來Match User像AND：

引入條件塊。如果滿足該Match行中的所有條件，則以下行中的關鍵字將覆蓋配置文件的 global 部分中設置的關鍵字

我如何聲明“對於這些使用者中的任何一個……”，所以在這個例子bob中，joe允許phil使用 SSH 作為代理，但不允許登錄：

Match User bob, User joe, User phil
   PasswordAuthentication yes
   AllowTCPForwarding yes
   ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'

我自己沒有這樣做，我只能按照手冊所說的進行：

從sshd_config手冊：

匹配模式可以由單個條目或逗號分隔的列表組成，並且可以使用在 PATTERNS 部分中描述的萬用字元和否定運算符ssh_config(5)。

這意味著你應該能夠說

Match User bob,joe,phil
 PasswordAuthentication yes
 AllowTCPForwarding yes
 ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'

另請參閱資訊安全論壇上的此答案：https ://security.stackexchange.com/a/18038

引用自：https://unix.stackexchange.com/questions/344444