Moja przyjaciółka ma netbooka Acer opartego na xandrosie i szukała ode mnie trochę zdalnej administracji i pomocy podczas podróży dookoła świata.
Założyłem konto na jej netbooku, w którym mam ssh, i skonfigurowałem skrypt do odwrotnego tunelowania ssh z jej netbooka na mój serwer - to pozwala mi obejść problemy z zaporami ogniowymi itp. W różnych hostelach i hotelach. Kiedy już ssh'uje się na mój serwer, mogę ssh razem z jej netbookiem.
Mam skrypt bash, który jest uruchamiany jako jej powłoka, gdy ssh'es na mój serwer, co po prostu daje jej ekran typu „proszę czekać”, a jedyną opcją jest wyjście ze skryptu, a tym samym uruchomienie z serwera.
Użytkownik, który stworzyłem dla niej na moim serwerze, ma niskie prawa, ale na pewno będzie jakiś exploit, który oznaczałby, że miałaby dostęp ssh do mojego serwera.
Zastanawiam się również nad skorzystaniem z więzienia chroot, więc jeśli ucieknie, będzie miała dostęp tylko do swojego katalogu domowego.
Czy to dobry pomysł i czy są jakieś inne wskazówki bezpieczeństwa, których mogłem przeoczyć, aby zabezpieczyć mój serwer, a jednocześnie umożliwić mi zdalny dostęp do jej netbooka?
Aby to wyjaśnić, nie sądzę, by próbowała uciec z więzienia lub chroota, ale chciałbym wiedzieć, jak mogę temu zapobiec na wszelki wypadek.
Aktualizacja:
Czy masz jakieś sugestie dotyczące sposobu dostępu do netbooka lub innych warstw, które można umieścić między użytkownikiem a moim sprzętem?