特定のIPアドレスまたは範囲を使用するユーザーを制限する必要があるSFTPサーバーがあります。
AllowUsers
これを達成するために、以下のようにファイルにエントリを追加し、sshd_config
同じ行に180個のエントリがあります。
AllowUsers user1 user2 user3@ipaddress user4@ipaddress/n user5@ipaddres user5@address user5@address
など。
問題はssh
最近サーバーのサービスがダウンしていることですが、サーバーメッセージログを確認してみると、サービス障害を引き起こすエラーは次のとおりです。143行が長すぎます。143行目はAllowUsers
私の設定ファイルの行です。アイテム数が184個に達するとサービスが中断されるようです。
これ以上アイテムを追加できないようですAllowUsers
。アイテム数に制限がありますかAllowUsers
?
緊急に解決方法を教えてください。AllowGroups
異なるIPセットに各ユーザーを制限する必要があるため、これは私にとってオプションではないと思います。
ベストアンサー1
以前のバージョンのSSHを見てみましょう。7.4servconf.c
、関数で対応するエラーメッセージを表示できます。ロード_サーバー_構成ここで、最大行長は4096バイトです。
ただし、同じファイルの行処理を見ると、AllowUsers
同じ種類の行をさらに追加できることがわかります。
AllowUsers user4@ipaddress/n user5@ipaddress
AllowUsers user6@ipaddress/n user7@ipaddress
アイテムを保持する配列のサイズは固定されています。つまり、このバージョンでは、この制限を超えるために行を使用してより多くのユーザーを追加MAX_ALLOW_USERS
できます。Match