特定のIPアドレスまたは範囲を使用するユーザーを制限する必要があるSFTPサーバーがあります。
AllowUsers
これを達成するために、以下のようにファイルにエントリを追加し、sshd_config
同じ行に180個のエントリがあります。
AllowUsers user1 user2 user3@ipaddress user4@ipaddress/n user5@ipaddres user5@address user5@address
など。
問題はssh
最近サーバーのサービスがダウンしていることですが、サーバーメッセージログを確認してみると、サービス障害を引き起こすエラーは次のとおりです。143行が長すぎます。143行目はAllowUsers
私の設定ファイルの行です。アイテム数が184個に達するとサービスが中断されるようです。
これ以上アイテムを追加できないようですAllowUsers
。アイテム数に制限がありますかAllowUsers
?
緊急に解決方法を教えてください。AllowGroups
異なるIPセットに各ユーザーを制限する必要があるため、これは私にとってオプションではないと思います。
答え1
以前のバージョンのSSHを見てみましょう。7.4servconf.c
、関数で対応するエラーメッセージを表示できます。ロード_サーバー_構成ここで、最大行長は4096バイトです。
ただし、同じファイルの行処理を見ると、AllowUsers
同じ種類の行をさらに追加できることがわかります。
AllowUsers user4@ipaddress/n user5@ipaddress
AllowUsers user6@ipaddress/n user7@ipaddress
アイテムを保持する配列のサイズは固定されています。つまり、このバージョンでは、この制限を超えるために行を使用してより多くのユーザーを追加MAX_ALLOW_USERS
できます。Match
答え2
openssh-8.4p1ソースコードを読み込んでいますが、制限はありませんAllowUsers
。このバージョンをインストールして、役立つかどうかを報告してください/usr/local
。以前のSSHDを台無しにする必要はありません。
答え3
ここにコメントを投稿してくれた人に感謝します:)
OpenSSHをアップグレードしましたが、私の質問に記載されている制限の制限はもはや問題になりません。
OpenSSHのアップグレードを完了し、問題を解決するために以下のブログに従ってください。しかし、これはCentosでも機能すると思います。
https://www.tecmint.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/