Ho un paio di macchine che uso per cose puramente automatizzate, con le directory home crittografate usando ecryptfs. Pertanto, anche se la macchina è accesa, tali directory non vengono decodificate a meno che l'utente non acceda (comportamento desiderato). Ora, mi piacerebbe essere in grado di eseguire un server utilizzando uno di questi utenti (i dati in esso memorizzati), e non mi dispiace loggarlo una volta all'avvio del servizio. Tuttavia, non voglio lasciare una sessione SSH aperta da un'altra macchina a quella automatizzata.
La mia strategia attuale è uno script che esegue una sessione SSH localhost all'interno di un processo di screening, che quindi si scollega dopo l'accesso. Ciò mantiene l'utente "connesso a se stesso" purché quel processo di schermo sia in esecuzione. Eseguo questo script dall'esterno utilizzando SSH, quindi rilascia la sessione SSH remota, lasciando in esecuzione la sessione SSH schermata localhost, mantenendo montata la directory ecryptfs.
Quali sono i rischi per la sicurezza di questo approccio, se esiste?