Match/etc/ssh/sshd_config特定のユーザーがSFTPを使用できないようにするために、OpenSSH(debian)のブロックを使用しています。
# my stuff
Match group sftponly
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 0002
ChrootDirectory %h
ご覧のとおり、私はカスタム設定#my stuffファイルにコメントを使用します(設定ファイルの最後に配置しました)。今度はログイン速度を上げるためにそのディレクティブを設定に
追加したいが、OpenSSHでは。UseDNS noDirective 'UseDNS' is not allowed within a Match block
End Matchさて、一致するブロックを終了するような構文があるかどうか疑問に思います。
ベストアンサー1
openssh 6.5p1 以降を使用して一致ブロックを終了するには、次の行を使用します。Match all
/etc/ssh/sshd_configこれは私のファイルから取得したコードの断片です。
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Match host 192.168.1.12
PasswordAuthentication yes
Match all
X11Forwarding yes
X11DisplayOffset 10
ソールのある線はMatch機能しません。 (これは私にはうまくいきませんでした。sshdが起動を拒否しました)