Как я могу создать учетную запись без входов в систему в OS X, который позволит мне устанавливать обратный туннель SSH?
Я хотел бы создать учетную запись без входов в систему на своем OS X (10.6.6) ноутбук дома так, чтобы я мог установить обратный туннель SSH к нему от моего рабочего стола на работе.
Мое намерение состоит в том, чтобы создать задание крона (на работе), который периодически проверяет Dropbox на данный файл. Если это будет там, то это установит обратный туннель к моему ноутбуку дома. Я буду использовать ключи SSH, чтобы избавить от необходимости вводить пароль. Однако я не хочу просто, чтобы любой вскочил к моей машине и имел доступ оболочки к моему ноутбуку.
Действительно ли создание является учетной записью без входов в систему для работы таким образом возможное? И, это - разумные средства поддержания высокого уровня безопасности?
Спасибо!
1 ответ
В записи для ключа ~/.ssh/authorized_keys, установите no-pty и/или command опции так, чтобы никакая оболочка не могла быть открыта (read может быть полезным как команда). Посмотрите sshd(8) страница справочника для деталей.