如何在 sshd_config 中只允许一个组中的一个用户

如何在 sshd_config 中只允许一个组中的一个用户

我刚刚更改了/etc/ssh/sshd_config服务器上的文件,我想拒绝除特定组中的用户之外的所有用户。这是因为我自己属于不允许的组,但作为服务器的维护者我希望能够通过 ssh 访问它。

所以我的问题是,正如它所说手册页,处理规则的顺序为“DenyUsers、AllowUsers、DenyGroups,最后是AllowGroups”,这(如果我理解正确的话)使得不可能做类似的事情:

DenyGroups student
AllowUsers myself

因为DenyGroups比 更重要AllowUsers

我还尝试DenyGroups通过添加特定的内容来将自己排除在外Match User myself

DenyGroups student
Match User myself
    AllowUsers *

但这也没有任何效果,尽管手册上说“以下行中的关键字将覆盖配置文件全局部分中设置的关键字”

student除了 之外,我将如何禁止整个 s 组myself

答案1

正如 @muru 指出的,当手册说“以下行中的关键字覆盖配置文件全局部分中设置的关键字”时,这意味着您必须使用相同的关键字,因此您可以执行以下操作:

DenyGroups student
Match User myself
    DenyGroups none

这对我有用。

相关内容