W szczególności AllowUsers
parametr:
np. przekonwertować to
AllowUsers user1 user2 user3 user4
do tego
AllowUsers
user1
user2
user3
user4
ssh
configuration
Alexander Pogrebnyak
źródło
źródło
AllowUsers
dyrektywAllowGroups
iAllowUsers
nie toleruje się wzajemnie (wiele wpisów tego samego typu jest w porządku). Tak więc w twojej konfiguracji trzymaj się jednej z zasad, ale nie obu.AllowGroups
iAllowUsers
ale jeśli demon OpenSSH pozwoli jedynie dozwolony użytkownicy logują się, jeśli są one również w pozwoliło grupie. Innymi słowy, to „i” (przecięcie), a nie „lub” (zjednoczenie).KexAlgorithms curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
zwiększenia czytelnościKrótko mówiąc, wygląda na to, że nie
OpenSSH
servconf.c
zrzuca plik do bufora bez sprawdzania takich rzeczy (wszystko, co wydaje się robić, to#
zaznaczać komentarz):Funkcja, która analizuje konfigurację, dzieli następnie bufor na nowe linie i przetwarza każdą linię:
źródło