Combine vários usuários em 'sshd_config'

Navegue suas respostas
4

Estou tentando aplicar as mesmas configurações de sshd a vários usuários.

De acordo com o manual, parece que Match User age como um AND :

Introduces a conditional block. If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the config file

Como afirmo "para qualquer um desses usuários ...", portanto, neste exemplo, bob , joe e phil têm permissão para usar o SSH como proxy, mas não podem fazer login: 

Match User bob, User joe, User phil
    PasswordAuthentication yes
    AllowTCPForwarding yes
    ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'
    
por IQAndreas 12.02.2017 / 19:20

3 respostas

9

Não tendo feito isso sozinho, só posso seguir o que dizem os manuais:

Do manual sshd_config :

The match patterns may consist of single entries or comma-separated lists and may use the wildcard and negation operators described in the PATTERNS section of ssh_config(5).

Isso significa que você deve ser capaz de dizer 

Match User bob,joe,phil
  PasswordAuthentication yes
  AllowTCPForwarding yes
  ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'

Veja também esta resposta no fórum de segurança das informações: link

    
por 12.02.2017 / 19:43
3

Use a diretiva Match em um grupo em vez de um usuário. Em seguida, adicione os usuários a esse grupo 

Match Group users_with_no_ssh
    PasswordAuthentication yes
    AllowTCPForwarding yes
    ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'
    
por 12.02.2017 / 19:31
0

Basicamente sua sintaxe está errada, você tem: 

Match User bob, User joe, User phil

Mas deve ser 

Match User bob,joe,phil
    
por 09.10.2017 / 14:44

Tags

Como ordenar nomes de arquivos em ordem numérica E ordem de tempo modificada? Filtrar itens de uma matriz com base na entrada com curinga