我发现本文可以放在 authorized_keys 文件中密钥之前的选项。不过我想知道还有更多吗?文章中列出的选项包括
- 来自=“域”
- 命令=“命令运行”
- 无端口转发
- 无X11转发
- 无代理转发
- 无 pty
更新 看来原始文章现在无法访问。因此,我已将链接更改为指向 archive.org 版本。
答案1
所有选项均详细说明SSHD(8)手册页;搜索AUTHORIZED_KEYS 文件格式。
目前,这些选项包括:
cert-authority
command="command"
environment="NAME=value"
expiry-time="timespec"
from="pattern-list"
no-agent-forwarding
no-port-forwarding
no-pty
no-user-rc
no-X11-forwarding
permitlisten="[host]:port"
permitopen="host:port"
principals="principals"
restrict
tunnel="n"
答案2
检查本地 unix-ish 机器上的“man sshd”以获取更多信息。我的 osx 机器有以下内容:
- 命令=“命令”
- 环境=“名称=值”
- 来自=“模式列表”
- 无代理转发
- 无端口转发
- 无 pty
- 无用户-rc
- 无X11转发
- permitopen="主机:端口"
- 隧道=“n”