sshd複数のユーザーに同じ設定を適用しようとしています。
マニュアルによると、それがMatch Userすることは次のとおりですAND。
条件付きブロックを導入します。その行のすべての条件が満たされると、
Match次の行のキーワードが構成ファイルのグローバルセクションで設定されたキーワードよりも優先されます。
「次のユーザーの1つについて...」をどのように宣言しますか?この場合bob、、、joeおよびはphilSSHをプロキシとして使用できますが、ログインは許可されません。
Match User bob, User joe, User phil
PasswordAuthentication yes
AllowTCPForwarding yes
ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'
ベストアンサー1
私が自分でしたことはなく、マニュアルに記載されているとおりに従うことができます。
sshd_configマニュアルから:
一致パターンは、単一項目またはカンマ区切りリストで構成でき、パターンセクションで説明されているワイルドカードおよび否定演算子を使用できます
ssh_config(5)。
つまり、次のように言えるはずです。
Match User bob,joe,phil
PasswordAuthentication yes
AllowTCPForwarding yes
ForceCommand /bin/echo 'We talked about this guys. No SSH for you!'
「カンマ区切り」とは、名前の間に余分なスペースを入れてはいけません。
情報セキュリティフォーラムのこの回答もご覧ください。SSHでユーザー固有の認証方法を作成する。