验证 SSH 命令是否未嵌入证书中?

验证 SSH 命令是否未嵌入证书中?

关于man 8 sshd授权密钥文件格式和command="command"选项:

请注意,此命令可能会被 sshd_config(5) ForceCommand 指令或嵌入在证书中的命令取代。

使用ssh-keygen -O force-command="command"允许将命令嵌入到证书中。但是如何验证命令是否具有不是是否已嵌入证书中? 按照同样的思路,为了防止执行意外命令,是否ForceCommand始终覆盖嵌入证书中的命令?

恶意用户可以绕过 ssh authorized_keys 强制命令吗?询问了一个关于安全性的更普遍的问题,但目前那里的答案没有提到证书中嵌入的命令。

答案1

ssh-keygen 手册页说

-O 选项

        Specify a certificate option when signing a key.

-O force-command=command选项与证书有关,而与密钥无关。

您需要通过签署密钥来生成证书,然后您应该能够解码该证书并查看嵌入的命令。

相关内容