Qual é a diferença entre essas duas configurações de SSHD?

15

1

Match Group GROUPNAME, User *,!root

2

Match Group GROUPNAME User !root

Minha pergunta: Qual é a diferença entre # 1 e # 2 no SSHD_CONFIG?

sshd user74180
fonte

Respostas:

8

O valor por !rootsi só não corresponde a nada.

O valor !root,*corresponde a tudo, exceto root.

A página de manual não é clara sobre isso, mas pode ser que a ordem seja importante, ou seja, *,!rootseria a mesma, *porque a *correspondência seria e o restante não será mais verificado.

Hauke ​​Laging
fonte
Então eles diferem? : O
user74180
@ user74180 Sim.
Hauke ​​Laging 01/07/2014
@HaukeLaging, você tem certeza disso? A seção Corresponder sshd_config(5)e a seção PADRÕES ssh_config(5)parecem discordar dessa resposta aceita pela minha leitura delas.
Arielf
@arielf Eu não tentei. Caso contrário, eu não teria escrito "may". O !root,*é da página de manual. O que exatamente você quer dizer?
Hauke ​​Laging
Quero dizer que, lendo as páginas do manual, a resposta de Raza parece correta. Claro que, para realmente ter certeza de que alguém realmente deve verificá-lo antes de responder :)
arielf
4

de acordo com esta referência , os padrões de correspondência podem consistir em entradas únicas ou listas separadas por vírgula e podem usar os operadores curinga e negação descritos em PATTERNS.

Portanto, deve ser o mesmo.

Raza
fonte
Tem certeza de que é a mesma coisa? : O
user74180
A página de manual do openssh diz: Por padrão, o login é permitido para todos os grupos, o que parece implicar que *no início é redundante porque é o padrão e !rooté o mesmo que *,!root.
Arielf