我想在家里的 OS X(10.6.6)笔记本电脑上创建一个无需登录的帐户,以便我可以从办公室的桌面建立到它的反向 SSH 隧道。
我的目的是创建一个 cron 作业(在工作中),定期检查 dropbox 中是否存在给定文件。如果存在,它将建立一个到我家里的笔记本电脑的反向隧道。我将使用 SSH 密钥来消除输入密码的需要。但是,我不希望任何人都能进入我的机器并访问我的笔记本电脑的 shell。
创建一个无需登录的账户以这种方式工作是否可行?并且,这是维持高水平安全性的合理手段吗?
谢谢!
答案1
在 中的键条目中~/.ssh/authorized_keys,设置no-pty和/或command选项,以便无法打开任何 shell(read可能与命令一样有用)。sshd(8)有关详细信息,请参阅手册页。