我的 sshd 配置有问题。我想限制该组的所有用户www-用户到 sftp 使用。除了用户之外的所有人夜之江。
我看到了相关问题:如何从 SSHD 中的“匹配组”中排除?我的配置结束如下:
Match Group www-user User !yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
但这是行不通的。我测试了不同的变体,似乎每次我使用感叹号时,整个指令都会返回 false,并且不会应用后续配置。通过上述配置,所有用户仍然具有 SSH 访问权限,他们不会被 chroot,并且不限于 sftp。
我正在使用 OpenSSH_6.7p1 Debian-5+deb8u2、OpenSSL 1.0.1k 运行
我究竟做错了什么 ?
答案1
所以,感谢https://unix.stackexchange.com/users/28235/n-st,正确的配置是:
Match Group www-user User *,!yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
这限制了所有用户www-用户除了用户夜之江到 sftp。