AllowUsersParameter khusus :
mis. konversi ini
AllowUsers user1 user2 user3 user4
untuk ini
AllowUsers
user1
user2
user3
user4
AllowUsersParameter khusus :
mis. konversi ini
AllowUsers user1 user2 user3 user4
untuk ini
AllowUsers
user1
user2
user3
user4
Jawaban:
Tidak, tetapi ini tidak berguna dalam kasus ini. Anda dapat memiliki beberapa AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Portdan Subsystemgaris-garis, dan setiap baris menambahkan satu atau lebih (atau kadang-kadang nol) elemen ke dalam daftar.
Meskipun demikian, jika Anda tidak dapat dengan mudah masuk Anda AllowUsersdirektif pada satu baris, saya sarankan menciptakan ssh_allowedkelompok dan menggunakan AllowGroups ssh_alloweddi sshd_config.
AllowGroupsdan AllowUserstidak mentolerir satu sama lain (beberapa entri dari jenis yang sama OK). Jadi, dalam konfigurasi Anda tetap berpegang pada salah satu kebijakan, tetapi tidak keduanya.
AllowGroupsdan AllowUserstetapi jika Anda melakukan daemon OpenSSH hanya akan membiarkan pengguna yang diizinkan masuk jika mereka juga berada dalam grup yang dibolehkan. Dengan kata lain, ini "dan" (persimpangan), bukan "atau" (gabungan).
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256lebih mudah dibaca
Singkatnya, sepertinya tidak
OpenSSH's servconf.cmembuang file ke buffer tanpa memeriksa hal-hal seperti itu (yang tampaknya dilakukan hanyalah mencari untuk #menandai komentar):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
Fungsi yang mem-parsing konfigurasi kemudian membagi buffer pada baris baru dan memproses setiap baris:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersarahan