Eu queria permitir o encaminhamento SSH TCP para um usuário específico, então adicionei esta seção ao sshd_config:
Match User rainmannoodles
AllowTcpForwarding yes
TCPKeepAlive yes
Após essa alteração, recebo a seguinte mensagem ao se conectar:
ssh_exchange_identification: Connection closed by remote host
Se eu comentar o bloco Match User, tudo funciona bem. Esse bloco é o último no arquivo.
Não consigo pensar em nenhum motivo para esse comportamento. O que exatamente está acontecendo aqui? Aqui está a% completa da saída-vvv:
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: identity file /Users/rainmannoodles/.ssh/id_rsa type -1
debug1: identity file /Users/rainmannoodles/.ssh/id_rsa-cert type -1
debug1: identity file /Users/rainmannoodles/.ssh/id_dsa type -1
debug1: identity file /Users/rainmannoodles/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: Connection closed by remote host
Verifique os registros no servidor para ver o que está errado.
Espero que o sshd esteja reclamando que seu arquivo de configuração está mal formado. A opção TCPKeepAlive não pode ser usada em um bloco Match , presumivelmente porque o sshd não suporta a alteração do valor da opção após a conclusão da autenticação (essa opção é usada desde o início da conexão, antes que as condições Match possam ser testado).
Tags sshd