那些遇到过的问题

为什么我的否定匹配不起作用?

IQA*_*eas 4 ssh openssh

以下条目/etc/ssh/sshd_config就像一个魅力:

Match User andreas
    ForceCommand /bin/echo "You are Andreas"
Run Code Online (Sandbox Code Playgroud)

但是,如果我尝试用否定匹配替换它,它根本不会捕获用户andreas

Match User !bob
    ForceCommand /bin/echo "You are not Bob"
Run Code Online (Sandbox Code Playgroud)

没有错误消息或任何东西,它只是继续,就好像从未设置过配置选项一样。

根据手册页,否定模式应该有效:

的参数Match是一个或多个标准模式对或匹配所有标准的单个标记 All 。可用条件包括UserGroupHostLocalAddressLocalPort,和Address。匹配模式可以由单个条目或逗号分隔的列表组成,并且可以使用 的PATTERNS部分中描述的通配符和否定运算符ssh_config(5)

buf*_*ufh 5

在服务器故障上找到了这个相关的帖子

这是一种奇怪的行为,但您可以尝试:

Match User *,!bob
    ForceCommand /bin/echo "You are not Bob"
Run Code Online (Sandbox Code Playgroud)

引用红帽

要在 Match 条件块中使用否定,表达式前面需要有一个*。例如,给出以下部分的底部sshd_config:Raw

Match Group *,!admin Address 192.168.1.1
    ForceCommand /bin/false
Run Code Online (Sandbox Code Playgroud)

这将拒绝从192.168.1.1连接到不在admin组中的任何人。连接拒绝是使用ForceCommand指示 sshd 服务器运行虚拟命令 ( /bin/false) 并立即退出的语句来实现的。

根本原因

这种非直观行为的原因取决于 OpenSSH 中否定的实现。

参考 https://bugzilla.mindrot.org/show_bug.cgi?id=1315

Jak*_*uje 2

不幸的是,负匹配被破坏了,希望在 openssh-7.0 中得到修复:

查看这些错误:

归档时间:

查看次数:

2137 次

最近记录:

10 年,2 月 前
相关归档
有人可以解释 /etc/ssh/sshd_config 文件中的“PasswordAuthentication”吗? 44
如何使用第二台计算机作为附加显示器(Linux Fedora 24)? 14
VPN开启时无法连接SSH服务器 11
如何阻止用户通过 SSH 端口转发访问绑定到本地主机的服务? 7
SSH:如何在一个命令中更改配置文件中的值 7
使用 PuTTY 命令行通过 SSH 下载文件 5
午夜指挥官文件传输“鱼:存储文件” 5
如何删除 Mac OS 记住的 SSH 密钥密码? 4
如何从我的服务器撤销对具有 ssh-copy-id 的用户的访问权限 1
我们在安装后“必须”更改 SSH 端口的原因是什么? 0
难疑归档
电脑如何自行重启? 502
如何从我的 PC 中删除恶意间谍软件、恶意软件、广告软件、病毒、特洛伊木马或 rootkit? 461
阻止 MS Word 选择比我想要的更多 235
如何快速将当前窗口移动到 Windows 10 中的另一个任务视图/桌面? 230
将整个文件系统层次结构从一个驱动器复制到另一个驱动器 130
如何使 Bash 成为 Ubuntu 上的默认 shell? 126
为什么我的 SSH 登录很慢? 121
清除特定页面上的 HTML5 本地存储 106
如何在 Windows 中修改我的 Git Bash 配置文件? 104
如何在 Windows 中打开 .tar.gz 文件? 101