Linux主機建立只有代理權限的SSH用戶簡單步驟打賞

相信很多朋友跟我一樣,在有些時候,因為一些特殊的問題,需要用到代理。至于VPN代理就不多說了,有經驗的都知道,XEN的VPS搭建VPN比較容易,wget個PPTP一鍵安裝包很順利就搭建好了。但是OpenVZ就麻煩一點,可能要TK開通TUN/PPP,然后安裝,可能還遇到一些莫名的問題。關于此類操作,可以見《CentOS下安裝PPTP VPN小記》,記錄了使用xen架構下安裝PPTP VPN的步驟。

雖然我也偶爾用用VPN,但是個人認為,VPN有時候并不是完美的解決方案,比如你喜歡上QQ,開了VPN就要重新登錄,一般還要輸驗證碼,如果設置了登錄驗證,甚至還需要驗證密保等,相信大多數人不喜歡這點,除此之外,還有些其他問題,比如瀏覽本地網站慢了,等等問題。所以,一般情況下VPN還不如SSH方便。而且,相對于VPN,SSH賬號更加容易在VPS上添加,對于手上有VPS的朋友,想偶爾用下代理的話,您可以直接用root用戶和密碼連接。如果流量多用不完,想順便提供SSH賬號給朋友用,或者給網友用,也是很不錯的想法哦,但總不能直接把root賬號公開吧。所以下面就說一下該如何在linux主機(VPS)上添加這樣的低權限賬號。

首先說linux下怎樣顯示所有用戶名的命令

awk -F: '{print $1}' /etc/passwd

1,增加一個linux用戶,并賦予該用戶一個nologin的shell權限。

useradd -M -s /sbin/nologin -N username (username自行修改為要設置的用戶名)

#這一行是添加一個最低權限的用戶

2,設置該用戶密碼。

passwd username

#這一行是設定該用戶密碼
下面,輸入2次密碼,就OK了,一個僅有代理權限的SSH賬號就完成了。

3,刪除賬號。

userdel -r username

4,如果需要經常建立這種賬戶的話,可以建立一個腳本方便自己的操作。
通過ssh終端root權限連接到vps后輸入:
vi ssh.sh
編輯一個sh文件
打開后,按 i 鍵進入編輯模式。
然后將下面內容粘貼進去(終端內點下鼠標右鍵即可粘貼)

#!/bin/bash
cat >> /etc/shells < < END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd

然后保存退出編輯模式。

這樣,輸入下面命令就可以方便建立ssh代理帳號:
bash ssh.sh username password
username和password就是你自己要設置的帳號和對應的密碼,可以替換。
上面腳本中$1,就是對應的username,$2,就是對應的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash腳本中約定的參數標志,分別表示第幾個參數。

更多的操作也可以:
useradd -M -s /sbin/nologin -N username //說明,username表示開通的ssh賬號
userdel -r 用戶名 //刪除用戶
passwd 用戶名 //修改用戶密碼

操作演練:
首先以root身份登錄vps
[[email protected]]# useradd -M -s /sbin/nologin -N freessh
[[email protected]]# passwd freessh
Changing password for user freessh
New UNIX password:freessh (實際操作中,這里的密碼是不會顯示的)
Retype new UNIX password:freessh (實際操作中,這里的密碼是不會顯示的)
passwd: all authenication tokens updated successfully.(此行出現就成功了)

Linux主機建立只有代理權限的SSH用戶簡單步驟
文章《Linux主機建立只有代理權限的SSH用戶簡單步驟》二維碼
  • 微信打賞
  • 支付寶打賞

已有34條評論

  1. 圣Sniper

    useradd應該要用大學的-N參數而不是小寫的-n吧,沒有小寫的-n這個選項

    2015-07-27 23:30 回復
  2. 王浩天

    我怎么建立了 還是不能SSH

    2013-06-08 19:20 回復
    • 樸人博客

      最近好像ssh都會斷的,你是直接連不上還是會斷?

      2013-06-08 21:16 回復
  3. 韓武

    這個有用,記下了。

    2012-07-27 22:11 回復
  4. 韓武

    這個有用,記下了。

    2012-07-27 22:11 回復
  5. 樸人博客

    我看你這來路很可疑啊,名稱都變了。呵呵

    2012-07-25 17:35 回復
    • 蘋果瘋科技

      的確怪異啊

      2012-07-25 20:57 回復
      • 樸人博客

        我的系統函數自動屏蔽某些seo關鍵字的,如果你通過軟件留言的話會自動更改關鍵字的。

        2012-07-25 21:38 回復
  6. 樸人博客

    我看你這來路很可疑啊,名稱都變了。呵呵

    2012-07-25 17:35 回復
    • 蘋果瘋科技

      的確怪異啊

      2012-07-25 20:57 回復
      • 樸人博客

        我的系統函數自動屏蔽某些seo關鍵字的,如果你通過軟件留言的話會自動更改關鍵字的。

        2012-07-25 21:38 回復
  7. 游客 609

    從其他博客鏈來,特來一睹風采,學習各種玩意

    2012-07-25 16:00 回復
  8. 朋朋

    我還不直到SSH怎么開代理呢!

    2012-07-25 13:16 回復
  9. 朋朋

    我還不直到SSH怎么開代理呢!

    2012-07-25 13:16 回復
  10. su

    很深奧啊

    2012-07-25 10:56 回復
  11. su

    很深奧啊

    2012-07-25 10:56 回復
  12. 籃球比分

    對linux的不太了解哦

    2012-07-25 10:26 回復
  13. 籃球比分

    對linux的不太了解哦

    2012-07-25 10:26 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖