私はSSHD設定の一致グループステートメントからユーザーを除外するのに問題があります。
すでにこのようにユーザー除外を宣言しています。
Match Group sftpusergroup User *,!"sftp_user"
これはユーザーを ""に入れた後にのみ機能し始めました。
これを除外するために2番目のユーザーを追加する必要がありますが、これを行うと、すべてのユーザーがサーバーに接続しようとすると、次のエラーが発生します。
16:23:56エラー:ネットワークエラー:接続が拒否されました。
16:23:56エラー:サーバーに接続できません。
次を使用して2番目の除外を追加しました。
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
また使ってみました。
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
しかし、常に同じ結果を得る。以前このような行動を経験した人はいますか?
答え1
以前はこのような行動を見たことはありませんが、見てください。man ssh_config
わかります:
パターンリストは、コンマで区切られたパターンのリストです。パターンリストのパターンは、前に感嘆符(「!」)を付けて無効にすることができます。たとえば、「電話接続」プールを除き、組織内のどこでもキーを使用できるようにするには、Authorized_keysで次のエントリを使用します。
=”から!.dialup.example.com,.example.com"
おそらくこれがうまくいくでしょう:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
ユーザー全体のリストを引用符で囲みます。