sshd_config 使用包含文件中的匹配语句

Question

我有以下 sshd 配置文件：

/etc/ssh/sshd_config:

Include /etc/ssh/sshd_config.local

Protocol 2

PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server

/etc/ssh/sshd_config.local

Match Address 10.0.1.17
  Banner none

如果我测试此配置，它不会清除横幅：

 % sudo sshd -T -C addr=10.0.1.17 | grep -i baner
banner /etc/ssh-banner

但是如果我将 Match 语句移动到主文件中，它就可以正常工作：

Protocol 2

PermitRootLogin no
StrictModes no
PasswordAuthentication no
PrintMotd no
Banner /etc/ssh-banner
Subsystem sftp /usr/lib/openssh/sftp-server

Match Address 10.0.1.17
  Banner none

sudo sshd -T -C addr=10.0.1.17 | grep -i banner  
banner none

 % sudo sshd -T | grep -i banner 
banner /etc/ssh-banner

我尝试将 include 语句移动到文件的开头，并尝试使用 sshd_config.d/ 目录但没有任何运气。

Answer 1

事实证明，这是 OpenSSH 便携式中的一个已知错误：

https://bugzilla.mindrot.org/show_bug.cgi?id=3122