বিশেষত AllowUsersপ্যারামিটার:
যেমন এই রূপান্তর
AllowUsers user1 user2 user3 user4
এই
AllowUsers
user1
user2
user3
user4
বিশেষত AllowUsersপ্যারামিটার:
যেমন এই রূপান্তর
AllowUsers user1 user2 user3 user4
এই
AllowUsers
user1
user2
user3
user4
উত্তর:
না, তবে এই ক্ষেত্রে এটি কার্যকর নয়। আপনি একাধিক থাকতে পারে AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Portএবং Subsystemলাইন, এবং প্রতিটি লাইন লিস্টে এক বা একাধিক (অথবা কখনো কখনো শূন্য) উপাদান যোগ করে।
তা সত্ত্বেও, যদি আপনি সহজেই আপনার পর্যাপ্ত জায়গা নেই AllowUsersএক লাইনে নির্দেশ, আমি একটি তৈরি করার পরামর্শ ssh_allowedগ্রুপ এবং ব্যবহার AllowGroups ssh_allowedমধ্যে sshd_config।
AllowGroupsএবং AllowUsersসহ্য করবেন না (একই ধরণের একাধিক এন্ট্রি ঠিক আছে)। সুতরাং, আপনার কনফিগারেশনে উভয় নীতিই লেগে থাকে তবে উভয়ই নয়।
AllowGroupsএবং AllowUsersকিন্তু যদি আপনি না OpenSSH- র ডেমন কেবল অনুমোদিত ব্যবহারকারীদের যদি তারা একটি অনুমোদিত গ্রুপ রয়েছে লগ ইন করুন জানাতে হবে। অন্য কথায়, এটি "এবং" (ছেদ), "বা" (ইউনিয়ন) নয়।
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 আরও পঠনযোগ্য
সংক্ষেপে, এটি দেখতে না বলে মনে হচ্ছে
ওপেনএসএইচ-এর servconf.cফাইলগুলি বাফারে এই জাতীয় জিনিসগুলি পরীক্ষা না করেই ফেলে দেয় (এটি যা করা হয় তা #একটি মন্তব্য চিহ্নিত করার জন্য সন্ধান করা হয়):
while (fgets(line, sizeof(line), f)) {
if ((cp = strchr(line, '#')) != NULL)
memcpy(cp, "\n", 2);
cp = line + strspn(line, " \t\r");
buffer_append(conf, cp, strlen(cp));
}
ফাংশন যা কনফিগারকে বিশ্লেষণ করে তারপরে বাফারকে নতুন লাইনে বিভক্ত করে এবং প্রতিটি লাইনে প্রক্রিয়াজাত করে:
while ((cp = strsep(&cbuf, "\n")) != NULL) {
if (process_server_config_line(options, cp, filename,
linenum++, &active, user, host, address) != 0)
bad_options++;
}
AllowUsersনির্দেশনা থাকার বিষয়ে ভাল কথা