Intereting Posts
Как подключиться к одному серверу в нескольких экземплярах irssi? Как связать Control-Tab в Bash? Ошибка SSHFS, Ошибка – чтение: Сброс соединения с помощью одноранговой сети Я редактировал файл Linux с программой Windows, используя подсистему Windows для Linux, и теперь я больше не могу обращаться к ней Вывод трубопровода в текстовый файл в цикле for Как установить общий сетевой предел для каждого клиента + приоритет для подтверждений TCP Может ли пользователь с / sbin / nologin войти в систему через ssh? Как сделать вариант FreeBSD недель календарного старта в понедельник? Файловая система-ACL (setfacl) Эквивалентна «mkdir -p» для рекурсивной обработки ACL Реализация команды, выполняющей заданную команду по определенному пути и возвращающегося к текущему пути как сравнивать значения в двух столбцах в двух разных файлах, повторяя полные строки, где абсолютное значение разности <малое максимальное значение? Программное обеспечение для навигации по сетевой диаграмме Как уменьшить площадь видимого окна X11 Root? Есть ли способ заставить Linux отказаться от использования при низком использовании ЦП? Не удается установить локали

Совместите несколько пользователей в 'sshd_config'

Я пытаюсь применить те же настройки sshd к нескольким пользователям.

Согласно руководству, похоже, что Match User действует как AND :

Вводит условный блок. Если все критерии в строке соответствия выполнены, ключевые слова в следующих строках переопределяют те, которые установлены в глобальном разделе конфигурационного файла

Как я могу указать «для любого из этих пользователей …», поэтому в этом примере bob , joe и phil разрешено использовать SSH в качестве прокси, но не разрешено входить в систему:

 Match User bob, User joe, User phil PasswordAuthentication yes AllowTCPForwarding yes ForceCommand /bin/echo 'We talked about this guys. No SSH for you!' 

Не сделав этого сам, я могу только продолжить то, что говорится в руководствах:

Из руководства sshd_config :

Шаблоны соответствия могут состоять из отдельных записей или списков, разделенных запятыми, и могут использовать операторы подстановочных знаков и отрицаний, описанные в разделе ssh_config(5) .

Это означает, что вы должны быть в состоянии сказать

 Match User bob,joe,phil PasswordAuthentication yes AllowTCPForwarding yes ForceCommand /bin/echo 'We talked about this guys. No SSH for you!' 

См. Также этот ответ на форуме информационной безопасности: https://security.stackexchange.com/a/18038

Используйте директиву Match для группы, а не для пользователя. Затем добавьте пользователей в эту группу

 Match Group users_with_no_ssh PasswordAuthentication yes AllowTCPForwarding yes ForceCommand /bin/echo 'We talked about this guys. No SSH for you!' 

В основном ваш синтаксис неверен, у вас есть:

 Match User bob, User joe, User phil 

Но это должно быть

 Match User bob,joe,phil