Özellikle AllowUsersparametre:
örneğin bunu dönüştür
AllowUsers user1 user2 user3 user4
buna
AllowUsers
user1
user2
user3
user4
Özellikle AllowUsersparametre:
örneğin bunu dönüştür
AllowUsers user1 user2 user3 user4
buna
AllowUsers
user1
user2
user3
user4
Yanıtlar:
Hayır, ancak bu durumda yararlı değildir. Birden olabilir AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Portve Subsystemçizgiler, her satırı listeye bir veya daha fazla (ya da bazen sıfır) öğelerini ekler ve.
Kolayca sığamaz Yine de, eğer AllowUsersbir satırda yönergesi, bir oluşturmanızı öneririz ssh_allowedgrubu ve kullanma AllowGroups ssh_allowediçinde sshd_config.
AllowGroupsve AllowUsersbirbirlerine tahammül etmiyor (aynı türden birden fazla giriş tamam). Yani, konfigürasyonunuzda her iki politikaya da bağlı değilsiniz.
AllowGroups, AllowUsersancak bunu yaparsanız OpenSSH arka plan programı yalnızca izin verilen kullanıcıların da izin verilen bir grupta oturum açmasına izin verir. Başka bir deyişle, "ve" (birleşim) değil, "ve" (kavşak).
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256Daha okunabilir hale getirilmesi durumunda yararlı olur
Kısacası, hayır gibi görünüyor
OpenSSH'ler servconf.c, bu tür şeyleri kontrol etmeden dosyayı bir ara belleğe atar (tek yaptığı, #bir yorumu işaretlemektir):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
Yapılandırmayı ayrıştıran işlev, arabelleği yeni satırlara böler ve her satırı işler:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersdirektiflere sahip olmanın iyi bir noktası