入りたい/etc/ssh/sshd_config
Protocol 2
Ciphers aes256-ctr
PermitRootLogin no
X11Forwarding no
Match User joebob
X11Forwarding yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
RSAAuthentication no
RhostsRSAAuthentication no
IgnoreUserKnownHosts no
問題は
SSHデーモンの開始/ etc / ssh / sshd_config行40:
「IgnoreUserKnownHosts」ディレクティブは一致ブロックでは許可されていません。
Matchステートメントの後の最初の命令の後に、いくつかの命令が一致に含まれると思いますか?
ファイルの末尾にMatchステートメントを置くと機能しますsshd_config
。
私はそうしたくありません。
X11Forwarding no ステートメントの直後に一致するステートメントをファイルの上部付近に配置する方法はありますか?
ファイルの上部に関心のあるすべての関連SSH設定があり、一致するユーザーがX11forwarding noの後にあることを望むので、これが発生していることがわかります。ファイルの一番下に置くと忘れてしまいます。
私の目標はを削除することです/etc/passwd
。
答え1
man sshd_config
とセクションMatch
で述べたように:
キーワード次の行にはキーワードサブセットのみを使用できます
Match
。利用可能なキーワードはAllowAgentForwarding, AllowTcpForwarding, バナー, ChrootDirectory, ForceCommand, GatewayPorts, GSSAPIAuthentication, HostbasedAuthentication, KbdInteractiveAuthentication, KerberosAuthentication, KerberosUseKuserok, MaxAuthTries rizedKeysCommandRun As,PasswordAuthentication,PermitEmptyPasswords,PermitOpen,PermitRootLogin,Require d認証1,必須認証RSA Rhosts2 、認証、RSA ID認証、X11DisplayOffset、X11Forwarding、およびX11UseLocalHost
ご覧のとおり、IgnoreUserKnownHosts
Matchesセクションにはありません。 1つがある場合は、最初の一致に移動するか、すべてのMatch
セクション(存在する場合は1つ以上)を構成ファイルの最後に配置します(推奨)。それ以外の場合は、Match以降のすべての構成がグローバル構成を上書きし、joebob
その項目にのみ適用されます。ユーザー( )。
したがって、すべての一致を構成ファイルの最後に移動することをお勧めします。
注:各Match
ブロックは、別のブロックを開始するか、構成Match
ファイルを終了することによって終了できます。または、後続のすべての後続の構成を入力すると、Match All
グローバル構成と見なされます。
答え2
一致ブロックの終わりを表示するには、「すべて一致」を使用できます。
Protocol 2
Ciphers aes256-ctr
PermitRootLogin no
X11Forwarding no
Match User joebob
X11Forwarding yes
Match all
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
RSAAuthentication no
RhostsRSAAuthentication no
IgnoreUserKnownHosts no