Я хотел бы создать учетную запись без входов в систему на своем OS X (10.6.6) ноутбук дома так, чтобы я мог установить обратный туннель SSH к нему от моего рабочего стола на работе.
Мое намерение состоит в том, чтобы создать задание крона (на работе), который периодически проверяет Dropbox на данный файл. Если это будет там, то это установит обратный туннель к моему ноутбуку дома. Я буду использовать ключи SSH, чтобы избавить от необходимости вводить пароль. Однако я не хочу просто, чтобы любой вскочил к моей машине и имел доступ оболочки к моему ноутбуку.
Действительно ли создание является учетной записью без входов в систему для работы таким образом возможное? И, это - разумные средства поддержания высокого уровня безопасности?
Спасибо!
В записи для ключа ~/.ssh/authorized_keys
, установите no-pty
и/или command
опции так, чтобы никакая оболочка не могла быть открыта (read
может быть полезным как команда). Посмотрите sshd(8)
страница справочника для деталей.