Estou usando um bloco Match no /etc/ssh/sshd_config (no debian) do OpenSSH para restringir alguns usuários ao SFTP:
# my stuff
Match group sftponly
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 0002
ChrootDirectory %h
Como você pode ver, eu uso um comentário #my stuff em arquivos de configuração personalizados para distinguir facilmente as configurações padrão das que eu criei (e as coloquei no final dos arquivos de configuração).
Agora eu queria acrescentar a diretiva UseDNS no à configuração (para acelerar logins), mas o OpenSSH disse Directive 'UseDNS' is not allowed within a Match block .
Agora eu queria saber se existe uma sintaxe como End Match para finalizar esses blocos de correspondência?
Para finalizar um bloco de correspondência com o openssh 6.5p1 ou superior, use a linha: Match all
Aqui está uma parte do código, tirada do meu arquivo /etc/ssh/sshd_config :
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Match host 192.168.1.12
PasswordAuthentication yes
Match all
X11Forwarding yes
X11DisplayOffset 10
Uma linha com um único Match não funcionará. (Não funcionou para mim, sshd se recusou a começar)
Parece que não há como finalizar explicitamente os blocos de correspondência. Na página de manual do sshd_config :
If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the config file, until either another Match line or the end of the file.
Portanto, Match blocks precisam estar no final do arquivo sshd_config .