Linuxのsshd_configファイルに提供できるAllowUsersのユーザーエントリの数に制限はありますか?

Linuxのsshd_configファイルに提供できるAllowUsersのユーザーエントリの数に制限はありますか?

特定のIPアドレスまたは範囲を使用するユーザーを制限する必要があるSFTPサーバーがあります。

AllowUsersこれを達成するために、以下のようにファイルにエントリを追加し、sshd_config同じ行に180個のエントリがあります。

AllowUsers user1 user2 user3@ipaddress user4@ipaddress/n user5@ipaddres user5@address user5@address

など。

問題はssh最近サーバーのサービスがダウンしていることですが、サーバーメッセージログを確認してみると、サービス障害を引き起こすエラーは次のとおりです。143行が長すぎます。143行目はAllowUsers私の設定ファイルの行です。アイテム数が184個に達するとサービスが中断されるようです。

これ以上アイテムを追加できないようですAllowUsers。アイテム数に制限がありますかAllowUsers

緊急に解決方法を教えてください。AllowGroups異なるIPセットに各ユーザーを制限する必要があるため、これは私にとってオプションではないと思います。

答え1

以前のバージョンのSSHを見てみましょう。7.4servconf.c、関数で対応するエラーメッセージを表示できます。ロード_サーバー_構成ここで、最大行長は4096バイトです。

ただし、同じファイルの行処理を見ると、AllowUsers同じ種類の行をさらに追加できることがわかります。

AllowUsers user4@ipaddress/n user5@ipaddress
AllowUsers user6@ipaddress/n user7@ipaddress

アイテムを保持する配列のサイズは固定されています。つまり、このバージョンでは、この制限を超えるために行を使用してより多くのユーザーを追加MAX_ALLOW_USERSできます。Match

答え2

openssh-8.4p1ソースコードを読み込んでいますが、制限はありませんAllowUsers。このバージョンをインストールして、役立つかどうかを報告してください/usr/local。以前のSSHDを台無しにする必要はありません。

答え3

ここにコメントを投稿してくれた人に感謝します:)

OpenSSHをアップグレードしましたが、私の質問に記載されている制限の制限はもはや問題になりません。

OpenSSHのアップグレードを完了し、問題を解決するために以下のブログに従ってください。しかし、これはCentosでも機能すると思います。

https://www.tecmint.com/install-openssh-server-from-source-in-linux/

https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/

http://blog.chinaunix.net/uid-28813320-id-5786956.html

関連情報