服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何可以否定sshd_config中匹配条件块中的地址条件?
Intereting Posts
stream浪的rsync没有成功 删除Windows存储池中的失败的驱动器 内存使用率超过90%时,IIS上的传统ASP应用程序closures Apache2 – 404错误 – 从Windows迁移PHP文件到Ubuntu遇到错误 具有通配符域名子域的虚拟主机。* _msdcs是一个单独的应用程序分区吗? 使用RAID时需要使用分区吗? 如何列出Linux上的分区的所有文件? 当RAID 10比RAID 1小时,为什么? Oracle并发编程的执行方法 “离开办公室”消息仅用作客户端规则 如何撤销证书? 在新计算机上安装Linux映像后,将其映射为“独特” nginx重写将域redirect到domain2 Draytek Vigor 2820静态IP

如何可以否定sshd_config中匹配条件块中的地址条件?

我想强制用户进入特定的命令,当他们从我的局域网外部通过SSHlogin到我的局域网时。 我的想法是,在Match条件块中使用ForceCommand ,它匹配除LAN中的地址以外的所有地址。

我试过以下,根据man 5 sshd_config

  • Match Address !192.168.1.0/24允许用户从任何地方执行任何命令。
  • Match Address !192.168.*允许用户从任何地方执行任何命令。
  • Match !Address 192.168.*阻止通过sshd拒绝启动的任何命令的执行。

使用!取消模式!man 5 ssh_config描述(Section“Patterns”) 。 这如何应用于地址?

根据这个ServerFault的答案 ,由于一些未知的原因,你需要添加通配符匹配,才能做到这一点。 CIDR表示法似乎工作。 例如: 

 Match Address *,!192.168.1.0/24 ForceCommand /bin/false

这对OpenSSH 5.9p1适合我。