Eu tenho um requisito onde eu quero que o usuário do meu programa C ++ seja capaz de fazer o ssh sem senha em uma máquina em particular, mas o mesmo usuário não deve ser capaz de fazer o ssh na mesma máquina através de um terminal / shell normal. / p>
Em um sistema Unix, você deve fazer o executável do programa setuid para que ele possa executar ssh -i em um arquivo de identidade inacessível para um usuário executando o programa. Esse arquivo de identidade autenticaria o acesso a uma máquina remota.
Você pode codificar a chave privada do SSH na origem de programas (ou usar um chaveiro - mais limpo, mais fácil de manter) e, em seguida, anexar a chave pública associada o arquivo hosts autorizados authorized_keys.
Use a autenticação por chave privada e desative outros métodos de autenticação no servidor.
Além disso, você pode usar a diretiva ForceCommand no sshd_config do servidor para permitir que apenas o comando fornecido seja executado.