Na entrada da chave em ~/.ssh/authorized_keys
, defina as opções no-pty
e / ou command
para que nenhum shell possa ser aberto ( read
pode ser útil como o comando). Veja a página sshd(8)
man para detalhes.
Eu gostaria de criar uma conta no-login no meu laptop OS X (10.6.6) em casa para que eu possa estabelecer um túnel SSH reverso para ele a partir do meu desktop no trabalho.
Minha intenção é criar um cron job (no trabalho) que verifique periodicamente o dropbox de um determinado arquivo. Se estiver lá, ele estabelecerá um túnel reverso para o meu laptop em casa. Usarei as chaves SSH para eliminar a necessidade de inserir uma senha. No entanto, eu não quero que ninguém pule na minha máquina e tenha acesso ao meu laptop.
Está criando uma conta no-login para funcionar desta forma possível? E é um meio razoável de manter um alto nível de segurança?
Obrigado!