Las tres opciones enumeradas en la versión CERT (AcceptEnv TERM y SSH_ORIGINAL_COMMAND) son todas opciones del lado del servidor. Si ninguno de estos está configurado en un host (y no hay ningún vector http disponible), ¿el host es seguro, incluso si Bash permanece sin fijar? Si configuro AcceptEnv = HACK en el servidor openssh, ¿no debería funcionar esto?
HACK='() { :;}; /usr/bin/touch /tmp/illegal' ssh user@host