Какие параметры можно поместить в файл авторизованного SSH-ключа?
Я нашел эту статью о параметрах, которые можно поставить перед ключом в файле авторизованных_ключей. Мне было интересно, хотя, есть еще? Опции, перечисленные в статье:
- от = "домен"
- Команда ="commandtorun"
- нет-переадресации портов
- нет-X11-экспедиторская
- нет-агент переадресации
- нет-псевдотерминал
Обновление Похоже, что оригинальная статья сейчас недоступна. Из-за этого я теперь изменил ссылку, чтобы указать на версию archive.org.
3 ответа
Решение
Все параметры подробно описаны в справочной странице по sshd(8); поиск AUTHORIZED_KEYS ФОРМАТ ФАЙЛА.
На данный момент эти варианты:
cert-authoritycommand="command"environment="NAME=value"expiry-time="timespec"from="pattern-list"no-agent-forwardingno-port-forwardingno-ptyno-user-rcno-X11-forwardingpermitlisten="[host]:port"permitopen="host:port"principals="principals"restricttunnel="n"
По сути, все, что действительно для вашей версии, задокументировано на странице руководства sshd(8) в разделе "ФОРМАТ ФАЙЛА AUTHORIZED_KEYS".
Проверьте man sshd на вашем локальном окне unix-ish для получения дополнительной информации. Моя коробка OSX имеет следующее:
- Команда = "команда"
- среда = "ИМЯ = значение"
- от = "модельного списка"
- нет-агент переадресации
- нет-переадресации портов
- нет-псевдотерминал
- нет пользователей-гс
- нет-X11-экспедиторская
- permitopen = "хост: порт"
- Туннель = "п"