Excluindo usuários do Match Group no SSH

0

Estou tendo um problema com a exclusão de usuários da declaração do grupo de correspondência da configuração do meu sshd.

Já tenho uma exclusão de usuário declarada como esta

Match Group sftpusergroup User *,!"sftp_user"

Isso só começou a funcionar depois que eu coloquei o usuário dentro de "", eu suspeito que é por causa do _ no nome de usuário.

Agora preciso adicionar um segundo usuário a essa exclusão, mas quando faço isso, todos os usuários recebem o seguinte erro ao tentar se conectar ao servidor

16:23:56 Error: Network error: Connection refused

16:23:56 Error: Could not connect to server

Adicionei a segunda exclusão usando

Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"

Também tentou fazer isso com

Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2

Mas sempre com o mesmo resultado. Alguém já experimentou esse comportamento antes?

    
por BANJOSA 30.11.2017 / 17:31

1 resposta

2

Eu não vi esse comportamento antes, mas olhando para o man ssh_config eu vejo:

A pattern-list is a comma-separated list of patterns. Patterns within pattern-lists may be negated by preceding them with an exclamation mark ('!'). For example, to allow a key to be used from anywhere within an organisation except from the ''dialup'' pool, the following entry (in authorized_keys) could be used:

from="!.dialup.example.com,.example.com"

Talvez isso funcione:

Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"

colocando toda a lista de usuários entre aspas.

    
por 30.11.2017 / 17:57