authorized_keys を編集
- 以下のように行の先頭にオプションを記載
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="example.com:22" ssh-rsa AAA-.......
- よく利用するオプション
- permitopen="host:port"
転送を許可されたホスト:ポート
複数の転送先を記述するときは以下のように並べる
permitopen="hostA:port",permitopen="hostB:port",...- from="pattern-list"
ssh接続を許可するホストリスト - no-agent-forwarding
認証エージェント転送禁止 - no-port-forwarding
ポートフォワーディング禁止 - no-pty
仮想端末の割り当て禁止 - command="command"
実行可能なコマンド - environment="NAME=value"
環境変数 - no-user-rc
~/.ssh/rcの実行禁止 - no-X11-forwarding
X11転送禁止
- permitopen="host:port"