É possível quebrar longas linhas no sshd_config?


14

AllowUsersParâmetro específico :

por exemplo, converter isso

AllowUsers user1 user2 user3 user4

para isso

AllowUsers
    user1
    user2
    user3
    user4

Respostas:


10

Não, mas não é útil neste caso. Você pode ter múltiplos AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Porte Subsystemlinhas, e cada linha adiciona um ou mais (ou às vezes zero) elementos para a lista.

No entanto, se você não conseguir ajustar facilmente sua AllowUsersdiretiva em uma linha, sugiro criar um ssh_allowedgrupo e usá AllowGroups ssh_allowed-lo sshd_config.


Ah, bom ponto em ter várias AllowUsersdiretivas #
Michael Mrozek

Uma palavra de cautela parece AllowGroupse AllowUsersnão se tolera (várias entradas do mesmo tipo são válidas). Portanto, na sua configuração, atenha-se a qualquer política, mas não a ambas.
Alexander Pogrebnyak

2
Você pode usar tanto AllowGroupse AllowUsers, mas se você fizer o daemon OpenSSH só vai deixar o registro de usuários permitidos em se eles também estão em um grupo permitido. Em outras palavras, é "e" (interseção), não "ou" (união).
Nwk 5/03

Seria útil no caso de tornar KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256mais legível #
Nick T

9

Em suma, parece que não

O OpenSSH servconf.cdespeja o arquivo em um buffer sem verificar essas coisas (tudo o que parece fazer é procurar #marcar um comentário):

while (fgets(line, sizeof(line), f)) {
    if ((cp = strchr(line, '#')) != NULL)
        memcpy(cp, "\n", 2);
    cp = line + strspn(line, " \t\r");

    buffer_append(conf, cp, strlen(cp));
}

A função que analisa a configuração divide o buffer em novas linhas e processa cada linha:

while ((cp = strsep(&cbuf, "\n")) != NULL) {
    if (process_server_config_line(options, cp, filename,
        linenum++, &active, user, host, address) != 0)
    bad_options++;
}
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.