Tengo un servidor A en mi red local en mi casa. Quiero permitir que alguien venga a ese servidor utilizando una conexión ssh inversa de mi servidor a su servidor desde el cual puede acceder a mi servidor. No quiero que pueda ingresar a mi red local y que pueda iniciar sesión en otra computadora que no sea el servidor que le proporcioné. Por supuesto, no quiero que él pueda instalar ningún kit raíz o arruinar mis sistemas y servidores de manera que no pueda recuperarlos. ¿Es posible que le dé un directorio de inicio vacío para que trabaje dentro de ese directorio con Python y twitter API And vim y también pueda supervisar sus propios procesos y sus recursos y poder eliminar sus propios procesos? ¿Pero no puedo ir a ningún lugar fuera de ese directorio o instalar cosas o descubrir mi red local? También quiero saber si el registro de toda su actividad con pam es confiable.
Mi único requisito para el usuario es: pudiendo usar vim, sesión de python3 interactiva (el usuario solo necesita un puñado de bibliotecas seguras), ejecutando códigos python3 (el usuario solo necesita un puñado de bibliotecas seguras), y poder usar todo el ancho de banda (solo para el sitio web de Twitter), cpu (aal cores) y recursos de memoria del servidor.