那些遇到过的问题

How can the Address condition in a Match conditional block in sshd_config be negated?

Osw*_*ald 7 ssh cygwin-sshd

当用户通过 SSH 从我的 LAN 外部登录到我的 LAN 时,我想强制用户输入特定命令。我的想法是,ForceCommandMatch条件块中使用,匹配除 LAN 中的地址之外的所有地址。

我已经尝试了以下,根据man 5 sshd_config

  • Match Address !192.168.1.0/24 允许用户从任何地方执行任何命令。
  • Match Address !192.168.* 允许用户从任何地方执行任何命令。
  • Match !Address 192.168.*通过sshd拒绝启动来阻止任何命令的执行。

(“模式”部分)中!描述了使用否定模式。这如何应用于地址?man 5 ssh_config

mgo*_*ven 10

根据此 ServerFault answer,出于某种未知原因,您需要添加通配符匹配才能执行此操作。然而,CIDR 表示法似乎有效。例如:

Match Address *,!192.168.1.0/24
    ForceCommand /bin/false
Run Code Online (Sandbox Code Playgroud)

这适用于 OpenSSH 5.9p1。

归档时间:

查看次数:

15899 次

最近记录:

4 年,2 月 前
如何在SSH中限制除某个组之外的所有人? 9
更多相关链接
相关归档
SSH 会话丢失 - 命令是否继续执行? 33
如何设置 ssh 隧道来转发 ssh? 16
在切换网络接口连接时保持 ssh 连接的活动和持久性 16
来自本地机器的shell脚本在远程机器上执行命令,然后在本地机器上继续 10
MIT Kerberos 在对 OpenSSH 进行身份验证时不断要求输入密码 6
阻止所有用户,但一个来自 SSH 访问 5
奇怪的行为 ssh -> bash --> (tty no echo) --> c 程序? 5
SSH 隧道到 postgres 数据库 3
无法通过 ssh 隧道连接到 AWS 上的 mysql 3
删除大文件夹中的旧文件 2
难疑归档
Windows 上有用的命令行命令 281
如何使用 nginx proxy_pass 删除路径 128
我如何知道安装了哪个版本的 IIS? 110
使用 iptables 时 REJECT 与 DROP 104
如何使用给定的 IP 地址测试 HTTPS URL 99
如何从 Mac OS X 10.5 的终端创建用户帐户? 88
Nginx 通过代理重定向、重写和保留 URL 83
如何列出所有连接的 Salt Stack Minion? 81
Linux:没有 root 的高效系统管理员(保护知识产权)? 64
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54