Я достаточно хорошо знаком с реализацией SSH-туннелирования (прямого и обратного) с целью создания безопасного канала, по которому могут передаваться небезопасные протоколы (например, VNC).
В Mac OS я хотел бы создать пользователя, который будет принимать SSH-соединение, но в противном случае - нулевой ввод. Я не хочу полагаться на сторонний инициатор, использующий флаги -nNT.
После поиска я обнаружил в другом месте старую ветку, в которой описывалось, как для системы Linux пользователь был добавлен с оболочкой, которая не принимала ввод:
https://ask.slashdot.org/comments.pl?sid=3058711&cid=41049379
Особый интерес / значение имеют следующие строки:
Настройте пользователя по имени «sonarman» на моей Linux-машине. Оболочка sonarman - это сценарий, который повторяется бесконечно, печатает дату и имя хоста, а затем засыпает 60.
[Третья сторона] не может причинить вред моей системе, потому что оболочка sonarman не принимает никаких входных данных.
Я был бы признателен за любые рекомендации относительно того, возможно ли это (или что-то, что позволяет достичь той же цели) для Mac OS или это особенность * nix.
Спасибо.
вы можете принудительно выполнить команду в authorized_keys пользователя. например. с участием :
command="sleep 3600" ssh-rsa AAAAB....XYZ== john@example.com
вы также можете создать сценарий, похожий на сонарман, и вызывать его отсюда вместо команды сна.