AllowUsersพารามิเตอร์เฉพาะ:
เช่นแปลงสิ่งนี้
AllowUsers user1 user2 user3 user4
สำหรับสิ่งนี้
AllowUsers
user1
user2
user3
user4
AllowUsersพารามิเตอร์เฉพาะ:
เช่นแปลงสิ่งนี้
AllowUsers user1 user2 user3 user4
สำหรับสิ่งนี้
AllowUsers
user1
user2
user3
user4
คำตอบ:
ไม่ แต่ไม่มีประโยชน์ในกรณีนี้ คุณสามารถมีหลายAcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, PortและSubsystemเส้นและแต่ละบรรทัดเพิ่มหนึ่งหรือมากกว่า (หรือบางครั้งศูนย์) องค์ประกอบในรายการ
อย่างไรก็ตามถ้าคุณไม่สามารถพอดีคุณAllowUsersสั่งในหนึ่งบรรทัดผมขอแนะนำให้สร้างssh_allowedกลุ่มและการใช้ในAllowGroups ssh_allowedsshd_config
AllowGroupsและAllowUsersไม่ยอมรับซึ่งกันและกัน (รายการประเภทเดียวกันหลายรายการตกลง) ดังนั้นในการกำหนดค่าของคุณติดกับนโยบายอย่างใดอย่างหนึ่ง แต่ไม่ใช่ทั้งสองอย่าง
AllowGroupsและAllowUsersหากคุณทำ OpenSSH daemon จะอนุญาตให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่เข้าสู่ระบบหากพวกเขาอยู่ในกลุ่มที่ได้รับอนุญาตด้วย กล่าวอีกนัยหนึ่งคือ "และ" (ทางแยก) ไม่ใช่ "หรือ" (สหภาพ)
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256อ่านง่ายขึ้น
ในระยะสั้นดูเหมือนไม่
OpenSSH servconf.cทิ้งไฟล์ลงในบัฟเฟอร์โดยไม่ตรวจสอบสิ่งต่าง ๆ (สิ่งที่ดูเหมือนว่าทำคือค้นหา#เครื่องหมายความคิดเห็น)
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
ฟังก์ชั่นที่แยกวิเคราะห์การตั้งค่าแล้วแยกบัฟเฟอร์ในการขึ้นบรรทัดใหม่และประมวลผลแต่ละบรรทัด:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersคำสั่ง