Augias - Teil Kontrolle der sshd-config - Match Einträge

Question

In der Konfigurationsdatei/etc/ssh/sshd_config ich PasswordAuthentication Einträge für einige bestimmte Benutzer (oder Gruppen), wie bestimmen wollen:

Match Group xyz_admin, xyz_support 
    PasswordAuthentication no 
Match User yvonne,yvette 
    PasswordAuthentication yes 

I don ‚t stören will oder keine Kontrolle hat über ähnliche, aber nicht verwandte Einträge, die oder nicht wie vorhanden sein können:

Match User xavier 
    X11Forwarding yes 
Match Group alice 
    AllowTcpForwarding yes 

die folgenden Augias Ausdrücke erstellen, die Einträge ich brauche aber könnte korrupt bestehende Konfigurationseinträge.

set /files/etc/ssh/sshd_config/Match[1]/Condition/Group "xyz_admin,xyz_support" 
set /files/etc/ssh/sshd_config/Match[1]/Settings/PasswordAuthentication "no" 
set /files/etc/ssh/sshd_config/Match[2]/Condition/User "yvonne,yvette" 
set /files/etc/ssh/sshd_config/Match[2]/Settings/PasswordAuthentication "yes" 

Jede Idee, wie ich diese Ausdrücke machen kann spezifischere, so dass sie mit bestehenden und nicht verwandten „Match“ -Einträge vermeiden Unordnung?

Answer 1

Sie können die Condition/* Unterknoten verwenden, um die Match Knoten herauszufiltern.

Ein Beispiel kann man sehen, wie es in den puppet sshd_config provider (in Ruby) durchgeführt wird. Beachten Sie, dass alle Schlüssel in sshd_config sind Fall-unempfindlich, so dass Sie sie reguläre Ausdrücke verwenden müssen sicher sein, unabhängig von ihrem Fall übereinstimmen.