विशेष रूप से AllowUsersपैरामीटर:
उदाहरण के लिए इसे रूपांतरित करें
AllowUsers user1 user2 user3 user4
इसके लिए
AllowUsers
user1
user2
user3
user4
विशेष रूप से AllowUsersपैरामीटर:
उदाहरण के लिए इसे रूपांतरित करें
AllowUsers user1 user2 user3 user4
इसके लिए
AllowUsers
user1
user2
user3
user4
जवाबों:
नहीं, लेकिन यह इस मामले में उपयोगी नहीं है। आप एक से अधिक हो सकता है AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Portऔर Subsystemलाइनों, और प्रत्येक पंक्ति सूची में एक या अधिक (या कभी कभी शून्य) तत्व कहते हैं।
फिर भी, अगर आप आसानी से अपने फिट नहीं कर सकते AllowUsersएक लाइन पर निर्देश, मैं एक बनाने का सुझाव ssh_allowedसमूह और का उपयोग कर AllowGroups ssh_allowedमें sshd_config।
AllowGroupsऔर AllowUsersएक दूसरे को बर्दाश्त नहीं करता है (एक ही प्रकार की कई प्रविष्टियां ठीक हैं)। इसलिए, आप कॉन्फ़िगरेशन में या तो नीति से चिपके रहते हैं, लेकिन दोनों में नहीं।
AllowGroupsहैं और AllowUsersलेकिन यदि आप ऐसा OpenSSH डेमॉन केवल अनुमत उपयोगकर्ताओं यदि वे एक की अनुमति दी समूह में भी कर रहे हैं के लिए लॉग इन करने देगा। दूसरे शब्दों में, यह "और" (चौराहा) है, न कि "या" (संघ)।
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256अधिक पठनीय बनाने के मामले में उपयोगी होगा
संक्षेप में, ऐसा लगता है कि नहीं
OpenSSH ने servconf.cऐसी चीज़ों की जाँच किए बिना फ़ाइल को एक बफर में डाल दिया (यह सब ऐसा प्रतीत होता है कि #किसी टिप्पणी को चिह्नित करना है ):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
फंक्शन को पार्स करने वाला फ़ंक्शन बफ़र को नईलाइन पर विभाजित करता है और प्रत्येक लाइन को प्रोसेस करता है:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersनिर्देशों