我想知道如何允许多个组中的用户访问 ssh。例如,一般来说,如果用户属于该组,shell那么他们可以访问多个服务器。但是,我只希望一小部分shell用户能够访问 Web 服务器的 shell。因此,我希望 Web 服务器只允许同时属于shell和web组的用户。 admin用户始终被允许。在阅读了 sshd_config(5) 手册和 ssh_config(5) PATTERNS 部分后,我认为类似下面的方法可以奏效:
AllowGroups admin shell,web
我想我误解了模式和模式列表,因为这没有按预期工作,并且sshd说“不允许,因为没有任何用户的组在 AllowGroups 中列出”但显示他们是和组id user的成员。shellweb
使用的Match方法正确吗?例如:
Match Group admin
AllowGroups admin
Match Group shell,web
AllowGroups shell web
谢谢