sshd_configのグループに1人のユーザーのみを許可する方法

sshd_configのグループに1人のユーザーのみを許可する方法

私はサーバーのファイルを変更しましたが、/etc/ssh/sshd_config特定のグループに属するユーザーを除くすべてのユーザーを拒否したいと思います。これは、自分自身が許可されていないグループに属しているためです。ただし、サーバーの管理者としてSSHを介してそのグループにアクセスできるようにしたいです。

だから私の質問は、言ったようにマニュアルページ、処理ルールの順序は次のとおりです。「DenyUsers、AllowUsers、DenyGroups、最後にAllowGroups」、(私が正しく理解している場合)、次のことを行うことは不可能になります。

DenyGroups student
AllowUsers myself

DenyGroupsより重要だからですAllowUsers

DenyGroupsまた、以下の具体的な内容を追加して自分自身を除外してみましたMatch User myself

DenyGroups student
Match User myself
    AllowUsers *

しかし、マニュアルにこのように記載されていても効果はありません。「次の行のキーワードは、設定ファイルのグローバルセクションで設定されたキーワードよりも優先されます。」

studentを除くsグループ全体をどのように禁止しますかmyself

答え1

@muruが指摘したように、マニュアルに「次の行のキーワードは、設定ファイルのグローバルセクションに設定されているキーワードよりも優先されます」と記載されている場合は、同じキーワードを使用する必要があるため、次のことができます。

DenyGroups student
Match User myself
    DenyGroups none

これは私にとって効果的です。

関連情報