Augias - contrôle partiel de sshd-config - match entries

Question

Dans le fichier de configuration/etc/ssh/sshd_config Je veux déterminer les entrées de PasswordAuthentication pour quelques utilisateurs spécifiques (ou groupes) comme:

Match Group xyz_admin, xyz_support 
    PasswordAuthentication no 
Match User yvonne,yvette 
    PasswordAuthentication yes 

Je don « t veulent interférer ou avoir un contrôle sur les entrées similaires, mais sans rapport avec ce qui peut ou non être présents comme:

Match User xavier 
    X11Forwarding yes 
Match Group alice 
    AllowTcpForwarding yes 

les expressions Augias suivantes créent les entrées dont j'ai besoin, mais les entrées de corruption pourraient configuration existants.

set /files/etc/ssh/sshd_config/Match[1]/Condition/Group "xyz_admin,xyz_support" 
set /files/etc/ssh/sshd_config/Match[1]/Settings/PasswordAuthentication "no" 
set /files/etc/ssh/sshd_config/Match[2]/Condition/User "yvonne,yvette" 
set /files/etc/ssh/sshd_config/Match[2]/Settings/PasswordAuthentication "yes" 

Toute idée comment je peux faire ces expressions plus spécifiques afin d'éviter de jouer avec toutes les entrées existantes et sans rapport avec « Match »?

Answer 1

Vous pouvez utiliser les sous-noeuds Condition/* pour filtrer les noeuds Match.

Pour un exemple, vous pouvez voir comment cela se fait dans le puppet sshd_config provider (dans Ruby). Notez que toutes les clés dans sshd_config sont insensibles à la casse, vous devez donc utiliser des expressions régulières pour être sûr de les faire correspondre quel que soit leur cas.