Jakie opcje można umieścić w pliku SSH autoryzowanych_kluczy?

30

Znalazłem ten artykuł na temat opcji, które można umieścić przed kluczem w pliku autoryzowanych_kluczy. Zastanawiałem się jednak, czy jest coś więcej? Opcje wymienione w tym artykule to

  • z = „domena”
  • polecenie = "Commandtorun"
  • bez przekierowania portów
  • przekierowanie bez X11
  • przekazywanie bez agenta
  • no-pty

Aktualizacja Wygląda na to, że oryginalny artykuł jest teraz niedostępny. Z tego powodu zmieniłem link, aby wskazywał na wersję archive.org.

ssh 
mozillalives
źródło
Link jest zepsuty.
starfry
ah, dobrze znajdź @starfry. Zaktualizowałem link, aby wskazywał migawkę archive.org.
mozillalives

Odpowiedzi:

41

Wszystkie opcje są szczegółowo opisane na stronie podręcznika sshd (8) ; wyszukaj AUTHORIZED_KEYS FILE FORMAT .

Obecnie dostępne są następujące opcje:

  • cert-authority
  • command="command"
  • environment="NAME=value"
  • expiry-time="timespec"
  • from="pattern-list"
  • no-agent-forwarding
  • no-port-forwarding
  • no-pty
  • no-user-rc
  • no-X11-forwarding
  • permitlisten="[host]:port"
  • permitopen="host:port"
  • principals="principals"
  • restrict
  • tunnel="n"
MikeyB
źródło
2
ah ... to była strona podręcznika, której szukałem. Dzięki
mozillalives
7

Zasadniczo wszystko, co jest ważne dla Twojej wersji, jest udokumentowane na stronie podręcznika sshd (8), w sekcji „FORMAT PLIKU AUTORYZOWANEGO”.

jrg
źródło
3

Zaznacz „man sshd” w lokalnym oknie unix-ish, aby uzyskać więcej informacji. Mój system osx ma następujące funkcje:

  • polecenie = „polecenie”
  • środowisko = „NAZWA = wartość”
  • from = "lista wzorców"
  • przekazywanie bez agenta
  • bez przekierowania portów
  • no-pty
  • no-user-rc
  • przekierowanie bez X11
  • allowopen = "host: port"
  • tunel = „n”
Chris
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.