Estoy escribiendo un emulador de consola en JQuery, que se conectará a un servidor a través de SSH y enviará comandos dinámicamente (a través de AJAX) y recibirá la salida. Básicamente será una consola ssh remota en un sitio web. El servidor ejecutará la versión más reciente de Arch Linux. La consola iniciará sesión automáticamente en una cuenta de usuario estándar en este servidor. Estará disponible públicamente como demo. ¿Cuáles son los peligros de este enfoque? Quiero decir, ¿qué puede lograr un posible hacker al tener acceso a una cuenta de usuario en una máquina Linux actualizada? No sé si debo aplicar restricciones adicionales a la cuenta, que serán utilizadas por el emulador de la consola jquery.