Ich habe ein Problem mit dem Ausschluss von Benutzern aus der Match-Group-Anweisung meiner SSHD-Konfiguration.
Ich habe bereits einen Benutzerausschluss wie diesen deklariert
Match Group sftpusergroup User *,!"sftp_user"
Dies hat erst funktioniert, nachdem ich den Benutzer in "" eingefügt habe. Ich vermute, es liegt an dem _ im Benutzernamen.
Jetzt muss ich einen zweiten Benutzer zu dieser Ausnahme hinzufügen, aber wenn ich das mache, erhalten alle Benutzer den folgenden Fehler, wenn sie versuchen, eine Verbindung zum Server herzustellen
16:23:56 Fehler: Netzwerkfehler: Verbindung abgelehnt
16:23:56 Fehler: Verbindung zum Server konnte nicht hergestellt werden
Ich habe den zweiten Ausschluss hinzugefügt mit
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
Habe es auch versucht mit
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
Aber immer mit dem gleichen Ergebnis. Hat jemand dieses Verhalten schon einmal erlebt?
Antwort1
Ich habe dieses Verhalten noch nie gesehen, aber wenn ich mir dieman ssh_configIch verstehe:
Eine Musterliste ist eine durch Kommas getrennte Liste von Mustern. Muster in Musterlisten können negiert werden, indem ihnen ein Ausrufezeichen ('!') vorangestellt wird. Um beispielsweise die Verwendung eines Schlüssels von überall innerhalb einer Organisation außer vom ''DFÜ''-Pool aus zuzulassen, könnte der folgende Eintrag (in authorized_keys) verwendet werden:
von="!.dialup.example.com,.example.com"
Vielleicht klappt das:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
indem Sie die gesamte Benutzerliste in Anführungszeichen setzen.