Seorang teman saya memiliki netbook Acer berbasis xandros, dan telah mencari untuk mendapatkan administrasi jarak jauh dan bantuan dari saya saat dia bepergian di seluruh dunia.
Saya telah membuat akun di netbook-nya untuk saya ssh, dan membuat skrip untuk membalik-ssh-tunnel dari netbook-nya ke server saya - ini memungkinkan saya menyelesaikan masalah dengan firewall dll di berbagai hostel dan hotel. Setelah dia masuk ke server saya, saya kemudian bisa ssh ke netbook-nya.
Saya punya skrip bash yang dijalankan sebagai cangkangnya ketika dia ssh'es ke server saya, yang hanya memberinya semacam layar 'harap tunggu', dan satu-satunya pilihan adalah keluar dari skrip, dan karenanya bisa di-boot dari server.
Pengguna yang saya buat untuknya di server saya adalah hak yang rendah, tetapi pasti ada beberapa exploit yang berarti dia akan memiliki akses ssh ke server saya.
Saya sedang mempertimbangkan juga menggunakan chroot jail, jadi jika dia lolos dia hanya akan memiliki akses ke direktori rumahnya.
Apakah ini ide yang bagus, dan adakah tip keamanan lain yang mungkin saya lewatkan untuk menjaga keamanan server saya, sementara masih memungkinkan saya untuk mengakses netbook-nya dari jarak jauh?
Untuk memperjelas, saya tidak berpikir dia akan mencoba melarikan diri dari penjara, atau chroot, tapi saya ingin tahu bagaimana saya bisa mencegah hal ini untuk berjaga-jaga.
Pembaruan:
Dan apakah Anda memiliki saran lain tentang bagaimana saya dapat mengakses netbook atau lapisan lain yang dapat saya tempatkan di antara pengguna dan perangkat keras saya?