sshd_configで複数のcクラススコープのユーザーを許可する

sshd_configで複数のcクラススコープのユーザーを許可する

これを行うより良い(より短い)方法はありますか?

AllowUsers [email protected].* [email protected].* [email protected].*

そんなこと…

AllowUsers [email protected]/178/179.*

答え1

マニュアルページには、cidr(addr / len)形式でアドレスを書くことができると記載されています。例:

AllowUsers [email protected]/22

これは、「一貫性のない」アドレス(マスクの外側のビットがすべてゼロ以外192.168.177.0/22)、または混合アドレス/長さやワイルドカード(たとえば192.168.176.*/22)では機能しません。

答え2

AllowUsersサポートするワイルドカードを含むパターンおよびCIDRアドレス。ただし、同時に動作させることはできず?、利用可能なワイルドカードはありますが、パターンは*あまり役に立ちません[789]

したがって、自動的にルールを作成するのはおそらく最も簡単です。

for i in {177..179}; do echo "AllowUsers [email protected].$i.*" ; done

ドキュメントには記載されていませんが、複数AllowUsers行が正常に動作しているようです。

または、この場合、次のようなものを使用できます。

AllowUsers [email protected]/22
DenyUsers  [email protected]/24

または

AllowUsers [email protected]/24,[email protected]/22

関連情報