如何限制仅限多个组内的用户访问 ssh?

如何限制仅限多个组内的用户访问 ssh?

我想知道如何允许多个组中的用户访问 ssh。例如,一般来说,如果用户属于该组,shell那么他们可以访问多个服务器。但是,我只希望一小部分shell用户能够访问 Web 服务器的 shell。因此,我希望 Web 服务器只允许同时属于shellweb组的用户。  admin用户始终被允许。在阅读了 sshd_config(5) 手册和 ssh_config(5) PATTERNS 部分后,我认为类似下面的方法可以奏效:

AllowGroups admin shell,web

我想我误解了模式和模式列表,因为这没有按预期工作,并且sshd说“不允许,因为没有任何用户的组在 AllowGroups 中列出”但显示他们是和组id user的成员。shellweb

使用的Match方法正确吗?例如:

Match Group admin
  AllowGroups admin

Match Group shell,web
  AllowGroups shell web

谢谢

相关内容