나는 이것을하고 싶다/etc/ssh/sshd_config
Protocol 2
Ciphers aes256-ctr
PermitRootLogin no
X11Forwarding no
Match User joebob
X11Forwarding yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
RSAAuthentication no
RhostsRSAAuthentication no
IgnoreUserKnownHosts no
문제는
SSH daemon/etc/ssh/sshd_config 라인 40 시작:
'IgnoreUserKnownHosts' 지시문은 일치 블록 내에서 허용되지 않습니다.
Match 문 다음의 첫 번째 지시문 이후에 얼마나 많은 지시문이 일치의 일부로 포함되는 것 같나요?
내 Match 문은 파일 맨 끝에 넣으면 작동합니다 sshd_config.
나는 그렇게 하고 싶지 않습니다.
X11Forwarding no 문 바로 뒤에 파일 상단 근처에 이 일치 문을 둘 수 있는 방법이 있습니까?
파일 상단에 관심 있는 모든 관련 SSH 설정이 있습니다. X11이 no를 전달한 직후 일치 사용자가 발생하고 있음을 알기를 원합니다. 파일 맨 아래에 두면 잊어버릴 것 같아요.
내 목표는 .NET Framework에 정의된 하나의 로컬 사용자 계정을 제외한 모든 사람에 대해 X11Forwarding을 비활성화하는 것입니다 /etc/passwd.
답변1
man sshd_config및 Match섹션 에서 언급한 바와 같이 :
키워드 다음 줄에는 키워드의 하위 집합만 사용할 수 있습니다
Match. 사용 가능한 키워드는AllowAgentForwarding, AllowTcpForwarding, 배너, ChrootDirectory, ForceCommand, GatewayPorts, GSSAPIAuthentication, HostbasedAuthentication, KbdInteractiveAuthentication, KerberosAuthentication, KerberosUseKuserok, MaxAuthTries, MaxSessions, PubkeyAuthentication, AuthorizedKeysCommand, AuthorizedKeysCommandRunAs, PasswordAuthentication, PermitEmptyPasswords, PermitOpen, PermitRootLogin, 필수 인증 ations1, 필수인증2, RhostsRSA인증, RSA인증, X11DisplayOffset, X11전달 및 X11UseLocalHost
괜찮아요. 보시다시피 IgnoreUserKnownHostsMatch 섹션에 있을 수 없습니다. 있는 경우 첫 번째 일치 위로 이동하거나 모든 Match부분(있는 경우 하나 이상)을 구성 파일 끝에 배치합니다(권장됨). 그렇지 않으면 Match 이후의 모든 구성이 전역 구성을 재정의하고 해당 사용자( joebob)에게만 적용됩니다.
따라서 모든 일치 항목을 구성 파일 끝으로 옮기는 것이 좋습니다.
참고: 모든 Match블록은 다른 Match블록을 시작하거나 구성 파일의 끝으로 끝날 수 있습니다. 또는 그 이후의 모든 후속 구성을 입력하면 Match All전역으로 간주됩니다.
답변2
일치 블록의 끝을 표시하려면 "모두 일치"를 사용할 수 있습니다.
Protocol 2
Ciphers aes256-ctr
PermitRootLogin no
X11Forwarding no
Match User joebob
X11Forwarding yes
Match all
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
RSAAuthentication no
RhostsRSAAuthentication no
IgnoreUserKnownHosts no