vps开设最低权限的ssh帐号,用于上网代理

2012年8月23日 | 标签:

vps增加ssh账号用来代理上网,即开通没有shell权限的ssh帐号的方法:(说明:此账号没有ssh登陆权限)


方法一:
——————————————-
useradd -M -s /sbin/nologin -n username //说明,username表示开通的ssh账号
userdel -r 用户名 //删除用户
passwd 用户名 //修改用户密码
——————————————-
操作实例演示:
比如要添加用户名为 ssh001 的账号,账号密码为:123 可以进行如下操作:
首先以root身份登录vps
[[email protected]]# useradd -M -s /sbin/nologin -n ssh001
[[email protected]]# passwd ssh001
Changing password for user ssh001
New UNIX password:123 (实际操作中,这里的密码是不会显示的)
Retype new UNIX password:123 (实际操作中,这里的密码是不会显示的)
passwd: all authenication tokens updated successfully.

===================================================
注意:当你输入密码时,屏幕是没有任何字符显示的,系统会让你输入两次密码,来确认是否一致。
当出现最后一行的提示时,说明密码修改成功。
删除账号命令:userdel -r username(username用户名,包括用户文件夹一起删除)
此方法不可以查看已经创建过的ssh账号。至少我不知道怎么查看。
方法二:
有些vps利用上述方法开通无效,例如H1F的免费vps按上述防范开通就不行,则可以用下面的方法:
useradd -d /home/username -m  -s /bin/false username
以上命令将会在 “username” 创建一个新的SSH用户 “username”,该用户只能使用SSH代理,不能登录你的VPS帐户。
用这种方法可以查看自己所有创建过的低权限ssh账号,方法就是看/home/文件夹下的文件,除了wwwroot和wwwlogs之外的文件夹应该就是所有低权限ssh账号了。
删除账号的方法同上,就是ssh命令:userdel –r username
方法三:
Debian和CentOS下创建ssh低权限账号:
useradd -M -s /bin/false username
2.添加该用户的密码
passwd username
然后会系统会让你输入两遍密码,完事后ilucong这个账户就建立成功了,可以直接使用了.
此方法也不好查看建立过的ssh低权限账号。
综合以上,个人建议还是用第二种方法。
 
 

目前还没有任何评论.