我刚刚更改了/etc/ssh/sshd_config
服务器上的文件,我想拒绝除特定组中的用户之外的所有用户。这是因为我自己属于不允许的组,但作为服务器的维护者我希望能够通过 ssh 访问它。
所以我的问题是,正如它所说手册页,处理规则的顺序为“DenyUsers、AllowUsers、DenyGroups,最后是AllowGroups”,这(如果我理解正确的话)使得不可能做类似的事情:
DenyGroups student
AllowUsers myself
因为DenyGroups
比 更重要AllowUsers
。
我还尝试DenyGroups
通过添加特定的内容来将自己排除在外Match User myself
:
DenyGroups student
Match User myself
AllowUsers *
但这也没有任何效果,尽管手册上说“以下行中的关键字将覆盖配置文件全局部分中设置的关键字”。
student
除了 之外,我将如何禁止整个 s 组myself
?
答案1
正如 @muru 指出的,当手册说“以下行中的关键字覆盖配置文件全局部分中设置的关键字”时,这意味着您必须使用相同的关键字,因此您可以执行以下操作:
DenyGroups student
Match User myself
DenyGroups none
这对我有用。