xauth, ssh и отсутствующий домашний каталог

У нас есть несколько серверов, и в норме все работает нормально, кроме сейчас ...
мы установили новый кондиционер. Это занимает 36 часов, и за это время почти все серверы отключились, только 2 оставшихся сервера работают для наиболее важных задач (например, для приема входящей электронной почты, доставки некоторых важных веб-сайтов, входа в систему).

Все были проинформированы, что, когда им нужны соответствующие данные от домашних компьютеров, они должны получить их перед удалением. Короче говоря: кто-то понял, что он запустил определенную программу на одном из серверов. Нет проблем, он может удаленно войти на наш сервер входа в систему и запустить программу там без домашнего каталога (двоичные файлы являются локальными, и необходимая информация может быть скопирована в / tmp). Это работает как шарм, пока ...
... пользователю необходимо запустить программу с графическим интерфейсом. Я не нахожу простого способа запустить его, обычно

ssh -Y honk @ loginserver

достаточно, но теперь домашний каталог отсутствует, и ssh не может скопировать файлы cookie в ~ / .Xauthority (поскольку файловый сервер с домашними каталогами не работает). Параноик, как и все системные администраторы

• все X-серверы просто слушают локально, а не на TCP-портах, поэтому удаленное X-соединение невозможно
• Конфигурация SSH является водонепроницаемой - то есть нет возможности устанавливать переменные среды.

Моя проблема в том, что сгенерированный прокси-файл cookie MIT из ssh теряется, поскольку .Xauthority не существует. Если бы я мог каким-то образом получить его, я мог бы повторно ввести его как .Xauthority в / tmp.

Единственный другой вариант (помимо изменения конфигурации), который пришел мне в голову, - это создание туннеля (netcat или лучше ssh) от удаленного хоста к серверу входа и копирование файла cookie вручную (не уверен, что это домен tcp-> unix сокет работает должным образом).

Есть хорошие предложения (на будущее - сейчас наши серверы уже работают)?