特别 AllowUsers参数:
例如转换这个
AllowUsers user1 user2 user3 user4
对此
AllowUsers
user1
user2
user3
user4
特别 AllowUsers参数:
例如转换这个
AllowUsers user1 user2 user3 user4
对此
AllowUsers
user1
user2
user3
user4
Answers:
不,但是在这种情况下它没有用。你可以有多个AcceptEnv,AllowGroups,AllowUsers,DenyGroups,DenyUsers,HostKey,PermitOpen,Port和Subsystem线,并且每条线将一个或多个(或有时零)元素到列表中。
尽管如此,如果您不能轻松地将AllowUsers指令放在一行上,我建议创建一个ssh_allowed组并AllowGroups ssh_allowed在中使用sshd_config。
AllowGroups并且AllowUsers彼此不能容忍(可以输入多个相同类型的条目)。因此,在您的配置中,请遵循两种策略,但不能同时采用两种策略。
AllowGroups和,AllowUsers但是如果您这样做,则OpenSSH守护程序将仅允许允许的用户(如果它们也在允许的组中)登录。换句话说,它是“与”(交集),而不是“或”(联合)。
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256提高可读性的情况下很有用
简而言之,好像没有
OpenSSH servconf.c将文件转储到缓冲区中,而无需检查这些事情(看起来要做的只是寻找#标记注释):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
解析配置的函数然后在换行符上分割缓冲区并处理每一行:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsers指令的