Tengo un problema con la exclusión de usuarios de la declaración del grupo de coincidencias de mi configuración sshd.
Ya tengo una exclusión de usuario declarada así
Match Group sftpusergroup User *,!"sftp_user"
Esto solo comenzó a funcionar después de que puse el usuario dentro de "", sospecho que se debe al _ en el nombre de usuario.
Ahora necesito agregar un segundo usuario a esta exclusión, pero cuando lo hago, todos los usuarios obtienen el siguiente error al intentar conectarse al servidor.
16:23:56 Error: Error de red: Conexión rechazada
16:23:56 Error: No se pudo conectar al servidor
Agregué la segunda exclusión usando
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
También intenté hacerlo con
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
Pero siempre con el mismo resultado. ¿Alguien ha experimentado este comportamiento antes?
Respuesta1
No había visto este comportamiento antes, pero mirando elman ssh_configVeo:
Una lista de patrones es una lista de patrones separados por comas. Los patrones dentro de las listas de patrones se pueden negar precediéndolos con un signo de exclamación ('!'). Por ejemplo, para permitir que una clave se use desde cualquier lugar dentro de una organización, excepto desde el grupo de "acceso telefónico", se podría usar la siguiente entrada (en claves_autorizadas):
desde="!.dialup.ejemplo.com,.ejemplo.com"
Quizás esto funcione:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
poniendo toda la lista de usuarios entre comillas.