OpenSSH: как закончить блок соответствия

Я использую блок соответствия в OpenSSH's /etc/ssh/sshd_config (на debian), чтобы ограничить некоторых пользователей SFTP:

 # my stuff Match group sftponly X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -u 0002 ChrootDirectory %h 

Как вы можете видеть, я использую комментарий #my stuff в пользовательских файлах конфигурации, чтобы легко отличать конфигурации по умолчанию от тех, что я сделал (и я помещал их в конец файлов конфигурации).
Теперь я хотел добавить директиву UseDNS no к конфигурации (чтобы ускорить вход в систему), но OpenSSH сказал, что в Directive 'UseDNS' is not allowed within a Match block .

Теперь мне было интересно, есть ли такой синтаксис, как End Match чтобы закончить эти блоки соответствия?

2 Solutions collect form web for “OpenSSH: как закончить блок соответствия”

Чтобы закончить блок соответствия с openssh 6.5p1 или выше, используйте строку: Match all

Вот фрагмент кода, взятый из файла /etc/ssh/sshd_config :

 # Change to no to disable tunnelled clear text passwords PasswordAuthentication no Match host 192.168.1.12 PasswordAuthentication yes Match all X11Forwarding yes X11DisplayOffset 10 

Строка с единственным Match не будет работать. (Это не сработало для меня, sshd отказался начать)

Кажется, что нет возможности явно закрыть блоки соответствия. На странице руководства sshd_config :

Если все критерии в строке соответствия выполнены, ключевые слова в следующих строках переопределяют те, которые установлены в глобальном разделе конфигурационного файла, до любой другой строки соответствия или конца файла.

Таким образом, блоки соответствия должны быть в конце файла sshd_config .

  • OpenSSH, chroot user: Root должен владеть пользовательским каталогом, есть ли последствия?
  • git push in gnome-term отключает мой оконный менеджер
  • Intermittent 'ssh_exchange_identification: ошибка подключения закрыта удаленным хостом
  • Создать собственный (более сильный) ключ RSA для OpenSSH?
  • Как настроить sshd на 1) требуется открытый ключ _and_ 2) требуется пароль для входа?
  • Начало запуска сервера OpenSSH с результатом «тайм-аут»
  • Как я могу логировать пароли паролей ssh?
  • Использовать X SSH-ключ при входе в Y удаленному пользователю?
  • Каков промежуточный тайм-аут по умолчанию для OpenSSH?
  • Откройте дверь SSH для нокаутирующего друга
  • Доступ SSH изнутри и снаружи локальной сети с использованием той же команды терминала
  • Linux и Unix - лучшая ОС в мире.