sshd_configでのユーザー配置の一致

sshd_configでのユーザー配置の一致

入りたい/etc/ssh/sshd_config

Protocol                                     2
Ciphers                                      aes256-ctr
PermitRootLogin                              no

X11Forwarding                                no

Match User joebob
X11Forwarding yes

AuthorizedKeysFile                           .ssh/authorized_keys
PermitEmptyPasswords                         no
RSAAuthentication                            no
RhostsRSAAuthentication                      no
IgnoreUserKnownHosts                         no

問題は

SSHデーモンの開始/ etc / ssh / sshd_config行40:
「IgnoreUserKnownHosts」ディレクティブは一致ブロックでは許可されていません。

Matchステートメントの後の最初の命令の後に、いくつかの命令が一致に含まれると思いますか?

ファイルの末尾にMatchステートメントを置くと機能しますsshd_config

私はそうしたくありません。

X11Forwarding no ステートメントの直後に一致するステートメントをファイルの上部付近に配置する方法はありますか?

ファイルの上部に関心のあるすべての関連SSH設定があり、一致するユーザーがX11forwarding noの後にあることを望むので、これが発生していることがわかります。ファイルの一番下に置くと忘れてしまいます。

私の目標はを削除することです/etc/passwd

答え1

man sshd_configとセクションMatchで述べたように:

キーワード次の行にはキーワードサブセットのみを使用できますMatch。利用可能なキーワードはAllowAgentForwarding, AllowTcpForwarding, バナー, ChrootDirectory, ForceCommand, GatewayPorts, GSSAPIAuthentication, HostbasedAuthentication, KbdInteractiveAuthentication, KerberosAuthentication, KerberosUseKuserok, MaxAuthTries rizedKeysCommandRun As,PasswordAuthentication,PermitEmptyPasswords,PermitOpen,PermitRootLogin,Require d認証1,必須認証RSA Rhosts2 、認証、RSA ID認証、X11DisplayOffset、X11Forwarding、およびX11UseLocalHost

ご覧のとおり、IgnoreUserKnownHostsMatchesセクションにはありません。 1つがある場合は、最初の一致に移動するか、すべてのMatchセクション(存在する場合は1つ以上)を構成ファイルの最後に配置します(推奨)。それ以外の場合は、Match以降のすべての構成がグローバル構成を上書きし、joebobその項目にのみ適用されます。ユーザー( )。

したがって、すべての一致を構成ファイルの最後に移動することをお勧めします。

注:各Matchブロックは、別のブロックを開始するか、構成Matchファイルを終了することによって終了できます。または、後続のすべての後続の構成を入力すると、Match Allグローバル構成と見なされます。

答え2

一致ブロックの終わりを表示するには、「すべて一致」を使用できます。

Protocol                                     2
Ciphers                                      aes256-ctr
PermitRootLogin                              no

X11Forwarding                                no

Match User joebob
X11Forwarding yes
Match all

AuthorizedKeysFile                           .ssh/authorized_keys
PermitEmptyPasswords                         no
RSAAuthentication                            no
RhostsRSAAuthentication                      no
IgnoreUserKnownHosts                         no

関連情報