특정 IP 주소나 범위를 사용하는 사용자를 제한해야 하는 SFTP 서버가 있습니다.
AllowUsers이를 달성하기 위해 아래와 같이 파일 에 항목을 추가했으며 sshd_config같은 줄에 180개의 항목이 있습니다.
AllowUsers user1 user2 user3@ipaddress user4@ipaddress/n user5@ipaddres user5@address user5@address
등등.
문제는 ssh최근 서버의 서비스가 다운되고 있다는 점인데, 서버 메시지 로그를 확인해 보니 서비스 장애를 일으키는 오류는 다음과 같습니다.143행이 너무 깁니다.143번째 줄은 AllowUsers내 구성 파일의 줄입니다. 항목 수가 184개에 도달하면 서비스가 중단되는 것 같습니다.
더 이상 항목을 추가할 수 없는 것 같습니다 AllowUsers. 항목 수에 제한이 있나요 AllowUsers?
긴급히 해결 방법을 알려주세요.AllowGroups다른 IP 세트로 각 사용자를 제한해야 하기 때문에 이것이 나에게 옵션이 아니라고 생각합니다 .
답변1
이전 버전의 SSH를 살펴보면 다음과 같습니다.7.4servconf.c, 함수 에서 해당 오류 메시지를 볼 수 있습니다.로드_서버_구성, 여기서 최대 줄 길이는 4096바이트입니다.
그러나 동일한 파일의 라인 처리를 살펴보면 AllowUsers동일한 유형의 라인을 더 추가할 수 있다는 것을 알 수 있습니다.
AllowUsers user4@ipaddress/n user5@ipaddress
AllowUsers user6@ipaddress/n user7@ipaddress
항목을 보관하는 배열의 크기는 고정되어 있습니다 . 즉, 이 버전에서는 이 제한을 초과하려면 행을 사용하여 더 많은 사용자를 추가 MAX_ALLOW_USERS할 수 있습니다 .Match
답변2
openssh-8.4p1 소스 코드를 읽고 있는데 에 적용된 제한이 없습니다 AllowUsers. 이 버전을 설치해 보고 도움이 되었는지 보고해 주세요 /usr/local. 이전 SSHD를 망칠 필요가 없습니다.
답변3
여기에 의견을 올려주신 분들께 감사드립니다 :)
OpenSSH를 업그레이드했는데 내 질문에 언급된 제한 제한은 이제 더 이상 문제가 되지 않습니다.
OpenSSH 업그레이드를 완료하고 문제를 해결하기 위해 아래 블로그를 따라갔습니다. 하지만 이 작업은 Centos에서도 작동할 것이라고 생각합니다.
https://www.tecmint.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/