É seguro usar / bin / cat como shell para um usuário restrito?

Eu preciso logar remotamente em algumas máquinas de povos para realizar tarefas de manutenção, mas às vezes as máquinas podem estar atrás de firewalls ou NATs.

A maneira como tenho feito isso é dar ao usuário conselhos sobre como efetuar login no meu sistema com SSH para que o tunelamento reverso seja ativado, como “use o comando ssh -R 12345:localhost:22 [email protected] e efetue login com a senha xyzzy ".

Agora, isso funciona bem, mas por motivos de segurança eu preciso desativar o login ssh para o usuário uremonte quando eu terminar, e lembre-se de reativá-lo quando precisar dele novamente, ou então alguém pode entrar em minha máquina frontend de administração indesejada, ou os usuários legitimados podem tentar mexer enquanto eu estou usando o túnel.

Pensei em definir o shell do usuário em /etc/passwd to /bin/cat , para que qualquer pessoa que faça login não tenha chance de fazer nada no shell, e ainda assim a conexão permanecerá ativa para o túnel reverso. Isto parece estar bem, mas gostaria de ter a certeza de que isto não perfura nenhum buraco no meu sistema.

Então, a questão é, isso é absolutamente seguro? Existe alguma maneira de alguém logar nesta conta poder romper com a armadilha de gatos?