Quelles options peuvent être insérées dans un fichier SSH authorized_keys?

30

J'ai trouvé cet article sur les options pouvant être placées avant une clé dans le fichier authorized_keys. Je me demandais cependant, y en a-t-il plus? Les options répertoriées dans l'article sont

  • de = "domaine"
  • command = "commandtorun"
  • pas de redirection de port
  • pas de transfert X11
  • transfert sans agent
  • no pty

Mise à jour Il semble que l'article d'origine soit désormais inaccessible. Pour cette raison, j'ai maintenant changé le lien pour pointer vers la version archive.org.

ssh mozillalives
la source
Le lien est rompu.
starfry
ah, bonne trouvaille @starfry. J'ai mis à jour le lien pour pointer vers l'instantané archive.org.
mozillalives

Réponses:

41

Toutes les options sont détaillées dans la page de manuel sshd (8) ; recherchez AUTHORIZED_KEYS FILE FORMAT .

Pour le moment, ces options sont les suivantes:

  • cert-authority
  • command="command"
  • environment="NAME=value"
  • expiry-time="timespec"
  • from="pattern-list"
  • no-agent-forwarding
  • no-port-forwarding
  • no-pty
  • no-user-rc
  • no-X11-forwarding
  • permitlisten="[host]:port"
  • permitopen="host:port"
  • principals="principals"
  • restrict
  • tunnel="n"
MikeyB
la source
2
ah ... c'est la page de manuel que je cherchais. Merci
mozillalives
7

Fondamentalement, tout ce qui est valide pour votre version est documenté dans la page de manuel sshd (8), sous "FORMAT DE FICHIER AUTHORIZED_KEYS".

jrg
la source
3

Cochez «man sshd» sur votre boîte unix-ish locale pour plus d'informations. Ma boîte osx présente les éléments suivants:

  • command = "commande"
  • environnement = "NOM = valeur"
  • from = "pattern-list"
  • transfert sans agent
  • pas de redirection de port
  • no pty
  • no-user-rc
  • pas de transfert X11
  • permitopen = "host: port"
  • tunnel = "n"
Chris
la source