내 SSHD 구성의 일치 그룹 문에서 사용자를 제외하는 데 문제가 있습니다.
이미 이와 같이 사용자 제외를 선언했습니다.
Match Group sftpusergroup User *,!"sftp_user"
이것은 사용자를 "" 안에 넣은 후에야 작동하기 시작했습니다. 사용자 이름의 _ 때문인 것 같습니다.
이제 이 제외에 두 번째 사용자를 추가해야 하지만 이를 수행하면 서버에 연결을 시도하는 동안 모든 사용자에게 다음 오류가 발생합니다.
16:23:56 오류: 네트워크 오류: 연결이 거부되었습니다.
16:23:56 오류: 서버에 연결할 수 없습니다.
다음을 사용하여 두 번째 제외를 추가했습니다.
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
또한 그것을 만들어 보았습니다.
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
하지만 항상 같은 결과가 나옵니다. 전에 이런 행동을 경험한 사람이 있나요?
답변1
이전에는 이런 동작을 본 적이 없지만,man ssh_config알겠어요:
패턴 목록은 쉼표로 구분된 패턴 목록입니다. 패턴 목록 내의 패턴은 앞에 느낌표('!')를 붙여 무효화할 수 있습니다. 예를 들어, '전화 접속'' 풀을 제외하고 조직 내 어디에서나 키를 사용할 수 있도록 허용하려면 다음 항목(authorized_keys)을 사용할 수 있습니다.
에서="!.dialup.example.com,.example.com"
아마도 이것이 효과가 있을 것입니다:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
전체 사용자 목록을 따옴표로 묶습니다.