11

以下のロジックに従うAllowUsersディレクティブの非常に具体的な構成を試しています。

  • user1がhost1からsshできるようにする
  • user1が他のホストからsshすることを拒否する
  • 任意のホストからの他のすべてのユーザーを許可する

私は次のことを試しました:

AllowUsers user1@host1 user1@!* *@*

残念ながら、@が存在する場合は、順序に関係なく、前のパラメーターが無効になります。

2つの質問があります。AllowUsersディレクティブ内のパラメーターが実行される順序はありますか?上記のロジックは可能ですか?

4

4 に答える 4

11

sshd_config manによると、処理の順序は次のとおりです。

allow/deny ディレクティブは、DenyUsers、AllowUsers、DenyGroups、最後に AllowGroups の順序で処理されます。

したがって、「user1」にも独自のグループ「user1」がある場合は、次の構成を使用できます。

AllowUsers *@host1
DenyGroups user1
AllowGroups *

別のオプションは、否定を使用することです。

DenyUsers user1@!host1
AllowUsers *@*
于 2016-11-24T10:41:46.340 に答える