我有一个sshd
如下所示的配置:
DenyUsers *
AllowUsers root@*
AllowUsers user1@*
AllowUsers user2@*
sshd 文档指出“允许/拒绝用户指令按以下顺序处理:DenyUsers、AllowUsers”,这里的目的是ssh
除了列出的 3 个用户之外,任何人都不允许使用。
但是,这不起作用:如果这些用户中的任何一个尝试通过 进行连接ssh
,日志 ( systemctl status ssh
) 都会指出“来自 abcd 的用户 foo 不允许,因为已在 DenyUsers 中列出”。
所以,看起来总是DenyUsers
有优先权(我在 OpenSSH_8.9p1,Ubuntu 22.04 上)。
有办法解决这个问题吗?我需要某种形式的 ,DenyUsers
因为该系统上的配置是自动化的,并且可以通过注释掉他们的个人来拒绝所有 3 个用户的访问AllowUsers
,这将给出:
# AllowUsers root@*
# AllowUsers user1@*
# AllowUsers user2@*
现在的问题是每个人都可以访问,而不是任何人都可以访问。