Kürzlich gab es ja das Update auf OpenSSH 9.9. Nun schaue ich mir auch gerne mal die Release Notes an. Dort lese ich:
* sshd(8): add a "Match invalid-user" predicate to sshd_config Match
options that matches when the target username is not valid on the
server.
Schnell mal ausprobiert:
$ cat /etc/ssh/sshd_config.d/Invalid-User.conf
Match invalid-user
RefuseConnection yes
Funktioniert aber (bei mir) nicht:
$ sudo sshd -T -C user=kk | grep -i refuseconnection
refuseconnection yes
persourcepenalties crash:90 authfail:5 noauth:1 grace-exceeded:10 refuseconnection:10 max:600 min:15 max-sources4:65536 max-sources6:65536 overflow:permissive overflow6:permissive
$ sudo sshd -T -C user=kkkk | grep -i refuseconnection
refuseconnection yes
persourcepenalties crash:90 authfail:5 noauth:1 grace-exceeded:10 refuseconnection:10 max:600 min:15 max-sources4:65536 max-sources6:65536 overflow:permissive overflow6:permissive
Den User kk
gibt es lokal, den User kkkk
nicht. Wenn ich den sshd durchstarte kann sich niemand mehr anmelden.
Hat das von euch jemand schon mal probiert? Funktioniert das so?