SSHを介して一致するグループからユーザーを除外する

SSHを介して一致するグループからユーザーを除外する

私はSSHD設定の一致グループステートメントからユーザーを除外するのに問題があります。

すでにこのようにユーザー除外を宣言しています。

Match Group sftpusergroup User *,!"sftp_user"

これはユーザーを ""に入れた後にのみ機能し始めました。

これを除外するために2番目のユーザーを追加する必要がありますが、これを行うと、すべてのユーザーがサーバーに接続しようとすると、次のエラーが発生します。

16:23:56エラー:ネットワークエラー:接続が拒否されました。

16:23:56エラー:サーバーに接続できません。

次を使用して2番目の除外を追加しました。

Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"

また使ってみました。

Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2

しかし、常に同じ結果を得る。以前このような行動を経験した人はいますか?

答え1

以前はこのような行動を見たことはありませんが、見てください。man ssh_configわかります:

パターンリストは、コンマで区切られたパターンのリストです。パターンリストのパターンは、前に感嘆符(「!」)を付けて無効にすることができます。たとえば、「電話接続」プールを除き、組織内のどこでもキーを使用できるようにするには、Authorized_keysで次のエントリを使用します。

=”から!.dialup.example.com,.example.com"

おそらくこれがうまくいくでしょう:

Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"

ユーザー全体のリストを引用符で囲みます。

関連情報