我有一个特殊的用户，被称为UDPATE，它的外壳是一个特殊的命令，获取所有未处理的更新我们的系统。

我希望能够没有任何形式的认证（密码或PPK，或任何东西），打开与该用户的SSH会话，因此，如果有人想更新系统，他们可以做“SSH更新@ <>”，而不不必知道密码，或有包装盒上的一个预共享的公共密钥。

不安全的，我知道，但这是通过VPN，所以它不应该是一个问题，他们将只运行更新，然后扔出去。

可以这样做？

VPN是不是一个很好的理由使用时避免认证ssh 。 即使是有办法做到这一点，你不应该使用它。 使用SSH-关键是要做到这一点的最好办法。 如果你真的想要做这样的事，使用相同的密钥和分发每个盒子上。

你做了什么，如果你的盒子的本地网络被攻破？ 你只需要一个安全漏洞。

因为这RFC指出，对于基于主机的认证支持https://www.ietf.org/rfc/rfc4252.txt

因此，认真使用它应该按照这个教程是可能https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Host-based_Authentication#Server_Configuration_for_host-based_authentication 。

这可能不是最终的解决办法，而是帮助找到一个。

不过说真的，你不应该做这个用例...只是提供了一个基本的网络端点这不只是开始下cron运行更新过程。 我知道，它没有那么“简单”，但它的很多更安全。

或者，如果他们有机会获得该服务器无论如何，具有超级用户位设置触发更新添加脚本。

另外，如果你在你的公司，在那里每个人都有机会也有一个中央服务器，您可以使用此作为之间举办密钥对的步骤，所以你不需要管理X键为大家。

或者你用一个更现代的设置与木偶或任何东西，或者你只是将服务器配置为始终没有需要用户交互更新....