一个模式由零个或多个非空白字符组成。星号(*)匹配零个或多个连续的字符,问号(?)匹配恰好一个字符。例如,要指定适用于任何 .co.uk 域名集中的主机的声明,可以使用以下模式:

Host *.co.uk

以下模式将匹配 192.168.0.1 到 192.168.0.9 范围内的任何主机:

Host 192.168.0.?

模式列表是由空白字符分隔的模式列表。以下模式列表匹配 .co.uk.ac.uk 域中的主机:

Host *.co.uk *.ac.uk

单独的模式或作为模式列表的一部分可以通过在其前面加上感叹号(!)来取反。以下模式将匹配 example.org 域中的任何主机,但不包括 gamma

Host *.example.org !gamma.example.org

ssh_config(5) 中的模式列表不使用逗号。在密钥中的模式列表需要使用逗号。

例如,要允许一个密钥从组织内部的任何地方使用,但不允许来自拨号池,authorized_keys 中可以使用以下条目:

from="!*.dialup.example.com,*.example.com"

另请参阅 glob(7)

最后修改: 2025年01月19日 星期日 21:43