내 SSHD 구성의 일치 그룹 문에서 사용자를 제외하는 데 문제가 있습니다.
이미 이와 같이 사용자 제외를 선언했습니다.
Match Group sftpusergroup User *,!"sftp_user"
이것은 사용자를 ""에 넣은 후에만 작동하기 시작했는데, 이는 사용자 이름의 _ 때문인 것으로 의심됩니다.
이제 이 제외에 두 번째 사용자를 추가해야 하지만 이 작업을 수행하면 모든 사용자가 서버에 연결하려고 할 때 다음 오류가 발생합니다.
16:23:56 오류: 네트워크 오류: 연결이 거부되었습니다.
16:23:56 오류: 서버에 연결할 수 없습니다.
다음을 사용하여 두 번째 제외를 추가했습니다.
Match Group sftpusergroup User *,!"sftp_user",!"sftp_user_2"
또한 사용해 보았습니다.
Match Group sftpusergroup User *,!"sftp_user",!sftp_user_2
그러나 항상 같은 결과를 얻습니다. 전에 이런 행동을 경험한 사람이 있나요?
답변1
이전에는 이런 행동을 본 적이 없지만 보세요.man ssh_config이해합니다:
패턴 목록은 쉼표로 구분된 패턴 목록입니다. 패턴 목록의 패턴은 앞에 느낌표("!")를 붙여 무효화할 수 있습니다. 예를 들어 "전화 접속" 풀을 제외하고 조직 내 어디에서나 키를 사용할 수 있도록 허용하려면 Authorized_keys에서 다음 항목을 사용합니다.
=”에서!.dialup.example.com,.example.com"
아마도 이것이 효과가 있을 것입니다:
Match Group sftpusergroup User "*,!sftp_user,!sftp_user_2"
전체 사용자 목록을 따옴표로 묶습니다.