Estou com um problema na configuração do meu sshd. Eu quero limitar todos os usuários do grupo www-user para usar o sftp. Todos eles, exceto o usuário yorunokoe .
Eu vi essa pergunta relacionada: Como excluir de um "Match Group" no SSHD? e minha configuração termina assim:
Match Group www-user User !yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
Mas isso não funciona. Eu testei diferentes variações e parece que toda vez que eu uso o ponto de exclamação, toda a diretiva retorna como falsa e nenhuma configuração subseqüente é aplicada. Com a configuração acima, todos os usuários ainda têm acesso SSH, eles não são chrooted e não estão limitados a sftp.
Estou a correr com o OpenSSH_6.7p1 Debian-5 + deb8u2, o OpenSSL 1.0.1k
O que estou fazendo de errado?
Então, graças ao link , a configuração correta é:
Match Group www-user User *,!yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
Isso limita todos os usuários em www-user exceto o usuário yorunokoe para sftp.
Tags ssh sshd configuration