sshd_configは埋め込みファイルのmatchステートメントを使用します。

sshd_configは埋め込みファイルのmatchステートメントを使用します。

次の sshd 構成ファイルがあります。

/etc/ssh/sshd_config:

Include /etc/ssh/sshd_config.local

Protocol 2

PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server

/etc/ssh/sshd_config.local

Match Address 10.0.1.17
  Banner none

この構成をテストすると、バナーは消去されません。

 % sudo sshd -T -C addr=10.0.1.17 | grep -i baner
banner /etc/ssh-banner

しかし、Matchステートメントをデフォルトファイルに移動すると正常に動作します。

Protocol 2

PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server

Match Address 10.0.1.17
  Banner none
sudo sshd -T -C addr=10.0.1.17 | grep -i banner  
banner none

 % sudo sshd -T | grep -i banner 
banner /etc/ssh-banner

includeステートメントをファイルの先頭に移動しようとしましたが、成功せずにsshd_config.d/ディレクトリを使用してみました。

答え1

これはOpenSSH Portableの既知のバグであることがわかりました。

https://bugzilla.mindrot.org/show_bug.cgi?id=3122

関連情報