Não é possível ter sucesso ao excluir a diretiva user in match na configuração do SSHD

1

Estou com um problema na configuração do meu sshd. Eu quero limitar todos os usuários do grupo www-user para usar o sftp. Todos eles, exceto o usuário yorunokoe .

Eu vi essa pergunta relacionada: Como excluir de um "Match Group" no SSHD? e minha configuração termina assim:

Match Group www-user User !yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

Mas isso não funciona. Eu testei diferentes variações e parece que toda vez que eu uso o ponto de exclamação, toda a diretiva retorna como falsa e nenhuma configuração subseqüente é aplicada. Com a configuração acima, todos os usuários ainda têm acesso SSH, eles não são chrooted e não estão limitados a sftp.

Estou a correr com o OpenSSH_6.7p1 Debian-5 + deb8u2, o OpenSSL 1.0.1k

O que estou fazendo de errado?

    
por Jérôme 30.05.2016 / 00:26

1 resposta

1

Então, graças ao link , a configuração correta é:

Match Group www-user User *,!yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

Isso limita todos os usuários em www-user exceto o usuário yorunokoe para sftp.

    
por 30.05.2016 / 09:58