És ha a támadó nem ctrl+c-t nyom, hanem ctrl+z-t? ;)
Vagy ha sftp-vel jelentkezik be, akkor sem fut le a scripted... :>
Egyébként se értem mire jó ez. Vannak megfelelőbb módszerek is arra, hogy bizonyos dolgokat külön hostra loggoljunk és ne a usertől függjön. A te módszerednél egyértelműen látszik, hogy sima userként is olvashatóak a logfájlok, amely nem túlságosan szerencsés. Másrészről én személy szerint utálnám, hogy az ssh auth után még valamiféle hitelesítést kellene végigszenvednem. Miből gondolod, hogy ha valaki képes az bejelentkezési jelszavadat megszerezni, akkor a scriptes azonosításodról nem tud? :P