Ssh

如何否定 sshd_config 中匹配條件塊中的地址條件?

  • August 24, 2021

當使用者從我的區域網路外部通過 SSH 登錄到我的區域網路時,我想強制他們輸入特定命令。我的想法是,ForceCommandMatch條件塊中使用,它匹配除我 LAN 中的地址之外的所有地址。

根據以下內容,我嘗試了以下方法man 5 sshd_config

  • Match Address !192.168.1.0/24允許來自任何地方的使用者執行任何命令。
  • Match Address !192.168.*允許來自任何地方的使用者執行任何命令。
  • Match !Address 192.168.*通過sshd拒絕啟動來阻止執行任何命令。

(“模式”部分)!中描述了使用模式求反。這如何應用於地址?man 5 ssh_config

根據此 ServerFault 答案,出於某種未知原因,您需要添加萬用字元匹配才能執行此操作。然而,CIDR 表示法似乎確實有效。例如:

Match Address *,!192.168.1.0/24
   ForceCommand /bin/false

這適用於我的 OpenSSH 5.9p1。

引用自:https://serverfault.com/questions/408284

相關問答

Ssh

為什麼 ssh-host-config 在 Windows 8.1 上的 Cygwin 中創建兩個使用者?

  • March 3, 2020
檢視問答
Windows-Server-2003

在 windows 2003 域控制器上執行 cygwin sshd 時是否存在任何不兼容問題?

  • March 23, 2015
檢視問答
Windows-Server-2008

Cygwin OpenSSH 伺服器在 PHP 的第一個命令後沒有響應(使用 phpseclib)

  • February 1, 2015
檢視問答
Ssh

使用者在 Vista 上執行服務的權限

  • October 10, 2012
檢視問答
Ssh

SSH 到 localhost 時為空的 homedir 名稱

  • March 27, 2012
檢視問答
Ubuntu

Ubuntu 22.10 不允許使用密碼進行 SSH(在 Ubuntu 22.04 中工作)

  • November 9, 2022
檢視問答