¿Qué opciones se pueden poner en un archivo SSH authorised_keys?

30

Encontré este artículo sobre las opciones que se pueden poner antes de una clave en el archivo autorizado_claves. Sin embargo, me preguntaba, ¿hay más? Las opciones enumeradas en el artículo son

  • from = "dominio"
  • command = "commandtorun"
  • reenvío sin puerto
  • reenvío no X11
  • reenvío sin agente
  • sin piedad

Actualización Parece que el artículo original ahora es inaccesible. Debido a eso, ahora he cambiado el enlace para que apunte a la versión archive.org.

ssh mozillalives
fuente
El enlace está roto.
Starfry
ah, buen hallazgo @starfry. He actualizado el enlace para que apunte a la instantánea de archive.org.
mozillalives

Respuestas:

41

Todas las opciones se detallan en la página del comando man sshd (8) ; busque el FORMATO DE ARCHIVO AUTHORIZED_KEYS .

Por el momento, esas opciones son:

  • cert-authority
  • command="command"
  • environment="NAME=value"
  • expiry-time="timespec"
  • from="pattern-list"
  • no-agent-forwarding
  • no-port-forwarding
  • no-pty
  • no-user-rc
  • no-X11-forwarding
  • permitlisten="[host]:port"
  • permitopen="host:port"
  • principals="principals"
  • restrict
  • tunnel="n"
MikeyB
fuente
2
ah ... esa es la página de manual que estaba buscando. Gracias
mozillalives
7

Básicamente, todo lo válido para su versión está documentado en la página del manual sshd (8), en "FORMATO DE ARCHIVO AUTORIZADO DE TECLAS".

jrg
fuente
3

Marque 'man sshd' en su casilla local de unix-ish para obtener más información. Mi caja osx tiene lo siguiente:

  • comando = "comando"
  • ambiente = "NOMBRE = valor"
  • from = "lista de patrones"
  • reenvío sin agente
  • reenvío sin puerto
  • sin piedad
  • no-user-rc
  • reenvío no X11
  • permitopen = "host: puerto"
  • túnel = "n"
Chris
fuente