Na entrada da chave em ~/.ssh/authorized_keys , defina as opções no-pty e / ou command para que nenhum shell possa ser aberto ( read pode ser útil como o comando). Veja a página sshd(8) man para detalhes.
Eu gostaria de criar uma conta no-login no meu laptop OS X (10.6.6) em casa para que eu possa estabelecer um túnel SSH reverso para ele a partir do meu desktop no trabalho.
Minha intenção é criar um cron job (no trabalho) que verifique periodicamente o dropbox de um determinado arquivo. Se estiver lá, ele estabelecerá um túnel reverso para o meu laptop em casa. Usarei as chaves SSH para eliminar a necessidade de inserir uma senha. No entanto, eu não quero que ninguém pule na minha máquina e tenha acesso ao meu laptop.
Está criando uma conta no-login para funcionar desta forma possível? E é um meio razoável de manter um alto nível de segurança?
Obrigado!