Estou tendo um problema com a exclusão de usuários da instrução match group da minha configuração sshd.
Já tenho uma exclusão de usuário declarada assim
Match Group sftpusergroup User *,!"sftp_user"
Isso só começou a funcionar depois de colocar o usuário dentro de "", suspeito que seja por causa do _ no nome de usuário.
Agora preciso adicionar um segundo usuário a esta exclusão, mas quando faço isso, todos os usuários recebem o seguinte erro ao tentar se conectar ao servidor
16:23:56 Erro: Erro de rede: Conexão recusada
16:23:56 Erro: não foi possível conectar ao servidor
Eu adicionei a segunda exclusão usando
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
Também tentei fazer isso com
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
Mas sempre com o mesmo resultado. Alguém já experimentou esse comportamento antes?
Responder1
Eu nunca vi esse comportamento antes, mas olhando para oman ssh_configEu vejo:
Uma lista de padrões é uma lista de padrões separados por vírgula. Os padrões nas listas de padrões podem ser negados precedendo-os com um ponto de exclamação ('!'). Por exemplo, para permitir que uma chave seja usada em qualquer lugar dentro de uma organização, exceto no pool ''dialup'', a seguinte entrada (em chaves_autorizadas) poderia ser usada:
de = "!.dialup.exemplo.com,.exemplo.com"
Talvez isso funcione:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
colocando toda a lista de usuários entre aspas.