SSH для обычного пользователя

Если друг не «оказался вдруг...», то всё норм должно быть. Конечно, он может запустить форкбомбу (если ulimit не настроен) или сожрать всё место на диске. Ну и если он дофига хакер, а у тебя не секурити-апдейтов, то сам понимаешь.

Он нуб в компе если честно. Ибо удалить шрифты в Windows и не осознать этого это кем надо быть? Беспокоюсь я если этот нуб пароль сольёт. ulimit как настроить? Сервер на debian кстати. Security апдейты по идеи должны стоять.

Он нуб в компе если честно

А вот это как раз и самое страшное. :) Запрети ему копи-пастить всякую фигню из интернетов в «старшое, чёрное окошко». :D

пароль сольёт

Забери у него пароль и настрой вход по ключу. И да, ulimits, quota тебе могут помочь.

Настрой ему вход по ключам в putty без паролей.

От форкбомбы помогает ulimit -u 1024. Шрифты в дебиане он удалить не сможет :)

В федоре улимит выставлен по умолчанию:

┌[legolegs@battlehummer ~] :)
└> cat /etc/security/limits.d/90-nproc.conf 
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     1024
root       soft    nproc     unlimited
┌[legolegs@battlehummer ~] :)
└> rpm -qf /etc/security/limits.d/90-nproc.conf
pam-1.1.8-2.fc20.x86_64
pam-1.1.8-2.fc20.i686

Сайт кстати после рестарта всё таки лёг с ошибкой 403. С ним тоже что-то решать надо или делать отдельную хост машину для друга чтоб не мешался.

Спасибо, щас введу

Возможно, файлы сайта имеют неправильного владельца. С правами для всех это работало, а без них тебе понадобится сделать chown -R юзер:группа /var/www/сайт

Там и так www-data установлен.

Слышал про rssh, но не понимаю как реализовать. Пишу командную оболочку пользователя rssh и теперь по SSH подключится к пользователю не получается.

Тебе скорее хочется rbash.

Виртуалку бы, как VPS делают, настроил другу и не сношал бы затем моск ни себе, ни ему.

виртуалки - костыль.