ti-enxame.com

É possível quebrar longas filas em sshd_config?

Especificamente AllowUsers parâmetro:

por exemplo. converter isso

AllowUsers user1 user2 user3 user4

para isso

AllowUsers
    user1
    user2
    user3
    user4
14
Alexander Pogrebnyak

Não, mas não é útil neste caso. Você pode ter vários AcceptEnv, AllowGroups, AllowUsers, DenyGroups, DenyUsers, HostKey, PermitOpen, Port e Subsystem linhas, e cada linha adiciona um ou mais elementos (ou às vezes zero) à lista.

No entanto, se você não puder ajustar facilmente o seu AllowUsers diretiva em uma linha, sugiro criar um ssh_allowed grupo e usando AllowGroups ssh_allowed em sshd_config.

10

Em suma, parece que não

Openssh's servconf.c Despõe o arquivo em um buffer sem verificar essas coisas (tudo que parece fazer é procurar # para marcar um comentário):

while (fgets(line, sizeof(line), f)) {
    if ((cp = strchr(line, '#')) != NULL)
        memcpy(cp, "\n", 2);
    cp = line + strspn(line, " \t\r");

    buffer_append(conf, cp, strlen(cp));
}

A função que analisa a configuração, em seguida, divide o buffer em newlines e processa cada linha:

while ((cp = strsep(&cbuf, "\n")) != NULL) {
    if (process_server_config_line(options, cp, filename,
        linenum++, &active, user, Host, address) != 0)
    bad_options++;
}
9
Michael Mrozek