关于man 8 sshd授权密钥文件格式和command="command"选项:
请注意,此命令可能会被 sshd_config(5) ForceCommand 指令或嵌入在证书中的命令取代。
使用ssh-keygen -O force-command="command"允许将命令嵌入到证书中。但是如何验证命令是否具有不是是否已嵌入证书中? 按照同样的思路,为了防止执行意外命令,是否ForceCommand始终覆盖嵌入证书中的命令?
恶意用户可以绕过 ssh authorized_keys 强制命令吗?询问了一个关于安全性的更普遍的问题,但目前那里的答案没有提到证书中嵌入的命令。
答案1
ssh-keygen 手册页说
-O 选项
Specify a certificate option when signing a key.
该-O force-command=command选项与证书有关,而与密钥无关。
您需要通过签署密钥来生成证书,然后您应该能够解码该证书并查看嵌入的命令。