openssh( 1:7.2p2-4ubuntu2.6ubuntu 16.04) 설치를 고려하면 함께 작업하고 싶은 그룹이 여러 개 있다는 것을 알게 되었습니다. 제가 그룹을 설정하려는 방식은 실제로 다음과 같습니다.
- 포워드 포트
- 로컬 포트로만 전달
- 위에서 여러 개의 원격 포트를 추가하십시오.
- "모든" 포트 전달
- 사용할 권리
- SFTP 전용(예
ForceCommand internal-sftp: 루트 지정됨) - SFTP만 해당, 루트가 변경되지 않음
- 전체 쉘 액세스
- SFTP 전용(예
각각 pf1, pf2및 이라는 그룹을 pf3사용 하겠습니다 .acc1acc2acc3
매뉴얼 페이지의 표현 방식
조건을 충족하는 둘 이상의 일치 블록에 키워드가 나타나는 경우 해당 키워드의 첫 번째 인스턴스만 적용됩니다.
작동하는 것처럼 들리는 유일한 것은
Match Group pf1,acc1
PermitOpen localhost:1234 localhost:2345
ForceCommand internal-sftp
ChrootDirectory /somepath
Match Group pf1,acc2
PermitOpen localhost:1234 localhost:2345
ForceCommand internal-sftp
Match Group pf1,acc3
PermitOpen localhost:1234 localhost:2345
Match Group pf2,acc1
PermitOpen localhost:1234 localhost:2345 remote1:1234 remote2:2345
ForceCommand internal-sftp
ChrootDirectory /somepath
Match Group pf2,acc2
PermitOpen localhost:1234 localhost:2345 remote1:1234 remote2:2345
ForceCommand internal-sftp
Match Group pf1,acc3
PermitOpen localhost:1234 localhost:2345 remote1:1234 remote2:2345
Match Group pf3,acc1
#PermitOpen any
ForceCommand internal-sftp
ChrootDirectory /somepath
Match Group pf2,acc2
#PermitOpen any
ForceCommand internal-sftp
Match Group pf1,acc3
#PermitOpen any
하나의 세트 등을 기본값으로 설정하여 몇 줄을 절약할 수 있지만 PermitOpen, 그렇다고 해서 서로 다른 유형 제약 조건이 있는 두 세트의 가능한 모든 조합을 반복할 필요가 없어지지는 않습니다. 기타 특별한 사정이 있는 경우(이 세 명의 사용자특별한 요구 사항이 있습니다. 그런 다음 서로 다른 그룹의 수를 곱해야 합니다...
구성이 이를 허용하지 않는 것 같지만 뭔가 빠졌나요? 아니면 실제로 리터럴과 열거형인가요?
궁극적으로 저는 더 많은 추가 방법을 수행할 수 있는 무언가를 사용하고 싶습니다.
Match Group pf1
PermitOpen localhost:1234 localhost:2345
Match Group pf2
PermitOpen localhost:1234 localhost:2345 remote1:1234 remote2:2345
Match Group pf3
#PermitOpen any
Match Group acc1
ForceCommand internal-sftp
ChrootDirectory /somepath
Match Group acc2
ForceCommand internal-sftp
Match Group acc3
# not needed
가독성과 구성 용이성을 위해.
백그라운드 검색:
- 이것메일링 리스트지난 몇 년 동안 검색 결과가 많이 나오지 않았습니다. 검색 매개변수를 확장해야 할 수도 있습니다(이것은 단지 하나의 검색 집합일 뿐입니다).
- 별로 관련성이 없음:SSHD의 "일치 그룹"에서 제외하는 방법은 무엇입니까?
- 저는 Dropbear가 이 수준의 정밀한 제어를 지원하지 않는다고 생각합니다.