Windows 版 OpenSSH 忽略 Match User 指令

tag-icon tag-icon windows windows-10 ssh openssh sftp
Windows 版 OpenSSH 忽略 Match User 指令

OpenSSH我在Windows 7.7p1上使用Windows 1903。除了其他一些指令外,我还在文件Match User xxxx中使用了将 xxxx 的根目录更改为 中的另一个路径。sshd_configProgram Data -> SSHfilesystem

此方法在早期版本中运行良好,我可以使用此用户连接并进入更改后的根目录。

在新的稳定版本中,这个Match User指令似乎不受尊重。

查看sshd日志,我看到了这一点......

26948 2019-09-30 15:10:29.745 debug1: userauth-request for user TestLocalAccount service ssh-connection method none [preauth]

26948 2019-09-30 15:10:29.745 debug1: attempt 0 failures 0 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_getpwnamallow entering [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_send entering: type 8 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive_expect entering: type 9 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive entering [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive entering

26948 2019-09-30 15:10:29.745 debug3: monitor_read: checking request 8

26948 2019-09-30 15:10:29.745 debug3: mm_answer_pwnamallow

26948 2019-09-30 15:10:29.745 debug2: parse_server_config: config reprocess config len 297

26948 2019-09-30 15:10:29.745 debug3: checking match for 'User TestLocalAccount' user testlocalaccount host 127.0.0.1 addr 127.0.0.1 laddr 127.0.0.1 lport 22

26948 2019-09-30 15:10:29.745 debug3: match not found

26948 2019-09-30 15:10:29.745 debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 1

26948 2019-09-30 15:10:29.745 debug3: mm_request_send entering: type 9

这些日志 -

26948 2019-09-30 15:10:29.745 debug2: parse_server_config: config reprocess config len 297
26948 2019-09-30 15:10:29.745 debug3: checking match for 'User TestLocalAccount' user testlocalaccount host 127.0.0.1 addr 127.0.0.1 laddr 127.0.0.1 lport 22
26948 2019-09-30 15:10:29.745 debug3: match not found
  • 当 中没有Match User指令时不会出现sshd_config。至少这一点以及它考虑配置文件更改的事实似乎表明这是正确的文件(Prog Files -> OpenSSH 有另一个 sshd_config_default)。

sshd_config 中的相关部分如下 -

# override default of no subsystems
Subsystem   sftp    sftp-server.exe

Match User TestLocalAccount
    ChrootDirectory C:\Users\TestLocalAccount\Downloads
    PubKeyAuthentication yes

本节中的所有指令均未Match user得到遵守。打开会话TestLocalAccount只会打开相同的家庭用户配置文件。我正在使用SecureFXSFTP 客户端尝试此操作。

相关内容