Um appliance de servidor dedicado aceita logins acima de ssh
para uma única conta de login que
ForceCommand
. A conta de login pode ser usada por várias identidades, cada uma com sua chave pública registrada em authorized_keys
.
Eu quero passar um token de controle para o comando de algumas dessas chaves públicas.
Eu posso usar uma variável de ambiente para isso com a configuração environment=
em authorized_keys
. Para fazer isso, preciso ativar PermitUserEnvironment
, que é uma opção global em sshd_config
(não é suportado em um bloco Match
).
Ao ativar PermitUserEnvironment
, também é possível que os clientes passem as varáveis do ambiente. No entanto, acho que isso é seguro porque:
AcceptEnv
configurações podem ser passadas pelo cliente. authorized_keys
têm precedência sobre aquelas transmitidas de um cliente. E, portanto, acredito que
AcceptEnv
, não deve ser possível para um cliente passar uma variável de ambiente. AcceptEnv
. Este é um uso seguro de PermitUserEnvironment
, ou existem outros riscos que eu não considerei acima?