ওপেনএসএইচ: একটি ম্যাচ ব্লক কীভাবে শেষ করা যায়

49

আমি কিছু ব্যবহারকারীকে এসএফটিপিতে সীমাবদ্ধ রাখতে ওপেনএসএইচ- Matchএর /etc/ssh/sshd_config(ডেবিয়ান অন) একটি ব্লক ব্যবহার করছি :

# my stuff
Match group sftponly
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp -u 0002
    ChrootDirectory %h

যেমন আপনি দেখতে পাচ্ছেন, আমি #my stuffনিজের তৈরি করা ডিফল্ট কনফিগারেশনগুলি সহজেই আলাদা করতে কাস্টম কনফিগারেশন ফাইলগুলিতে একটি মন্তব্য ব্যবহার করি (এবং আমি সেগুলি কনফিগার ফাইলগুলির শেষে রেখেছি)।
এখন আমি UseDNS noকনফিগারেশনের (লগইনগুলির গতি বাড়ানোর জন্য) নির্দেশিকা যুক্ত করতে চেয়েছিলাম তবে ওপেনএসএসএইচ বলেছে Directive 'UseDNS' is not allowed within a Match block

এখন আমি ভাবছিলাম যে End Matchএই ম্যাচ ব্লকগুলি শেষ করার মতো সিনট্যাক্স আছে কি না ?

debian  openssh 
mreithub
সূত্র

উত্তর:

30

ওপেনশ্যা 6.5p1 বা তদুর্ধের সাথে একটি ম্যাচ ব্লক শেষ করতে, লাইনটি ব্যবহার করুন: Match all

এখানে আমার /etc/ssh/sshd_configফাইল থেকে নেওয়া কোডের একটি অংশ রয়েছে :

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

Match host 192.168.1.12
    PasswordAuthentication yes
Match all

X11Forwarding yes
X11DisplayOffset 10

একটি একক সঙ্গে একটি লাইন Matchকাজ করবে না। (এটি আমার পক্ষে কার্যকর হয়নি, এসএসডি শুরু করতে অস্বীকার করেছিল)

loxaxs
সূত্র
2
শীতল, আমি কেবল এটি চেষ্টা করেছি এবং এটি প্রত্যাশিত হিসাবে কাজ করে বলে মনে হচ্ছে (আমি এমনকি UseDNSনির্দেশনাটি ব্যবহার করতে পারি (যা আগে কাজ করে না) এটি নতুন উত্তর হিসাবে গ্রহণ করে - - নতুন ওপেনএসএসএইচ সংস্করণগুলি আপাতদৃষ্টিতেও করবে না খালি দিয়ে শুরু করুন Match:
list.mindrot.org/pipermail/openssh-unix-dev/2014-
42

দেখে মনে হচ্ছে স্পষ্টভাবে ম্যাচ ব্লকগুলি শেষ করার কোনও উপায় নেই। থেকে sshd_config ম্যানুয়েল পৃষ্ঠা :

ম্যাচ লাইনের সমস্ত মানদণ্ড যদি সন্তুষ্ট হয় তবে নিম্নলিখিত লাইনের কীওয়ার্ডগুলি কনফিগার ফাইলের গ্লোবাল বিভাগে সেট থাকা ওভাররাইড করে অন্য কোনও ম্যাচ লাইন বা ফাইলের শেষ না হওয়া পর্যন্ত।

সুতরাং Matchব্লকগুলি sshd_configফাইলের শেষে হওয়া দরকার ।

mreithub
সূত্র
7
আরেকটি বিকল্প হ'ল Matchএটির ব্যতীত কিছুই নয় এমন একটি লাইন থাকা , যা কার্যকরভাবে সমস্ত কিছুর সাথে মেলে এবং তাই ব্লকটি 'সমাপ্তি' সমান। এটি এখনও আপনাকে সেই নির্দেশাবলী ব্যবহার করতে দেয় না যা মিল ব্লকগুলিতে অনুমোদিত নয়, তবে এটি আপনার নির্দিষ্ট দৃশ্যে সহায়তা করবে না।
নাথন বোসকল
4
"ম্যাচ ব্লকগুলি sshd_config ফাইলের শেষে হওয়া দরকার" " আমার পক্ষে খুব সহায়ক এবং ম্যান পৃষ্ঠাতে পরিস্কারভাবে (আমার জন্য) ব্যাখ্যা করা হয়নি ইত্যাদি। ধন্যবাদ।
মাউন্টেনএক্স
0

আমি মনে করি আমাদের একই সাথে কী Matchএবং Hostকীটি উল্লেখ করা উচিত ।

Host

নীচের ঘোষণাগুলি সীমাবদ্ধ করে (পরবর্তী Hostবা Matchকীওয়ার্ড অবধি ) কেবল সেই হোস্টদের জন্য যা কীওয়ার্ডের পরে প্রদত্ত একটি নিদর্শনগুলির সাথে মেলে।

Match

নীচের ঘোষণাগুলি সীমাবদ্ধ করে (পরবর্তী Hostবা Matchকীওয়ার্ড অবধি ) কেবল তখনই ব্যবহার করতে হবে যখন ম্যাচ কীওয়ার্ডের শর্তগুলি সন্তুষ্ট হয়।

ম্যানুয়াল পড়া man ssh_config, উভয় Host *এবং Match allসাবেক সীমাবদ্ধতা ব্লক পুনরায় সেট করবে, সেটা ব্যাপার এটি একটি হল Matchব্লক বা একটি Hostব্লক।

সিম্বা
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.