![Linux의 sshd_config 파일에 제공할 수 있는 AllowUsers의 사용자 항목 수에 제한이 있습니까?](https://linux55.com/image/183748/Linux%EC%9D%98%20sshd_config%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EC%A0%9C%EA%B3%B5%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%8A%94%20AllowUsers%EC%9D%98%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%ED%95%AD%EB%AA%A9%20%EC%88%98%EC%97%90%20%EC%A0%9C%ED%95%9C%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
특정 IP 주소나 범위를 사용하는 사용자를 제한해야 하는 SFTP 서버가 있습니다.
AllowUsers
이를 달성하기 위해 아래와 같이 파일 에 항목을 추가했으며 sshd_config
같은 줄에 180개의 항목이 있습니다.
AllowUsers user1 user2 user3@ipaddress user4@ipaddress/n user5@ipaddres user5@address user5@address
등등.
문제는 ssh
최근 서버의 서비스가 다운되고 있다는 점인데, 서버 메시지 로그를 확인해 보니 서비스 장애를 일으키는 오류는 다음과 같습니다.143행이 너무 깁니다.143번째 줄은 AllowUsers
내 구성 파일의 줄입니다. 항목 수가 184개에 도달하면 서비스가 중단되는 것 같습니다.
더 이상 항목을 추가할 수 없는 것 같습니다 AllowUsers
. 항목 수에 제한이 있나요 AllowUsers
?
긴급히 해결 방법을 알려주세요.AllowGroups
다른 IP 세트로 각 사용자를 제한해야 하기 때문에 이것이 나에게 옵션이 아니라고 생각합니다 .
답변1
이전 버전의 SSH를 살펴보면 다음과 같습니다.7.4servconf.c
, 함수 에서 해당 오류 메시지를 볼 수 있습니다.로드_서버_구성, 여기서 최대 줄 길이는 4096바이트입니다.
그러나 동일한 파일의 라인 처리를 살펴보면 AllowUsers
동일한 유형의 라인을 더 추가할 수 있다는 것을 알 수 있습니다.
AllowUsers user4@ipaddress/n user5@ipaddress
AllowUsers user6@ipaddress/n user7@ipaddress
항목을 보관하는 배열의 크기는 고정되어 있습니다 . 즉, 이 버전에서는 이 제한을 초과하려면 행을 사용하여 더 많은 사용자를 추가 MAX_ALLOW_USERS
할 수 있습니다 .Match
답변2
openssh-8.4p1 소스 코드를 읽고 있는데 에 적용된 제한이 없습니다 AllowUsers
. 이 버전을 설치해 보고 도움이 되었는지 보고해 주세요 /usr/local
. 이전 SSHD를 망칠 필요가 없습니다.
답변3
여기에 의견을 올려주신 분들께 감사드립니다 :)
OpenSSH를 업그레이드했는데 내 질문에 언급된 제한 제한은 이제 더 이상 문제가 되지 않습니다.
OpenSSH 업그레이드를 완료하고 문제를 해결하기 위해 아래 블로그를 따라갔습니다. 하지만 이 작업은 Centos에서도 작동할 것이라고 생각합니다.
https://www.tecmint.com/install-openssh-server-from-source-in-linux/
https://blog.jonkimi.com/2020/04/17/Upgrade-openssh-server-on-Ubuntu/