In particolare AllowUsersparametro:
ad es. convertire questo
AllowUsers user1 user2 user3 user4
a questo
AllowUsers
user1
user2
user3
user4
In particolare AllowUsersparametro:
ad es. convertire questo
AllowUsers user1 user2 user3 user4
a questo
AllowUsers
user1
user2
user3
user4
Risposte:
No, ma non è utile in questo caso. È possibile avere più AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Porte Subsystemle linee, e ogni linea aggiunge uno o più (o, a volte zero) elementi alla lista.
Tuttavia, se non riesci ad adattare facilmente la tua AllowUsersdirettiva su una riga, ti suggerisco di creare un ssh_allowedgruppo e utilizzare AllowGroups ssh_allowedin sshd_config.
AllowGroupse AllowUsersnon si tollerano a vicenda (più voci dello stesso tipo sono OK). Quindi, nella tua configurazione attenersi a entrambi i criteri, ma non entrambi.
AllowGroupse, AllowUsersse lo fai, il demone OpenSSH consentirà l'accesso agli utenti autorizzati solo se fanno parte di un gruppo autorizzato. In altre parole, è "e" (intersezione), non "o" (unione).
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256più leggibile
In breve, sembra di no
OpenSSH servconf.cscarica il file in un buffer senza controllare tali cose (tutto ciò che sembra fare è cercare #di contrassegnare un commento):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
La funzione che analizza la configurazione quindi suddivide il buffer su newline ed elabora ogni riga:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersdirettive