• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

如何新建最低权限的SSH帐号

云主机问题 WaterBear 5年前 (2019-02-03) 811次浏览 已收录 扫描二维码

最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ 的 VPS 来科学上网,再加上 AutoProxy 的规则,换个途径,也就换了份心情。
SSH的全称是SecureShell。通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。用SSH做Socks5代理,进行本地端口转发即可实现科学上网啦。

为了限制 SSH 仅用于TCP加密传输,有必要新建个最低权限的 SSH 帐号。步骤如下(备注:本教程适用于CentOS、RedHat、Fedora):

1、root登陆 VPS 后,输入如下命令创建一个权限最低的用户(备注:将username改为你想要的用户名):

useradd -M -s /sbin/nologin -n username

2、修改该用户的密码:

passwd username

根据提示输入两遍密码。
搞定收工。
尽情地享受 SSH 代理带来的乐趣吧!

补充:
1、关于 SSH 代理软件,有 Tunnelier 和 MyEnTunnel 两种选择,一般我会选择前者。
下载地址:点击这里
2、用以上命令建立的用户已是最低权限,用此帐号登陆PUTTY或者WinSCP,都会使程序自动关闭或报错,比如WinSCP就会出现:Cannot initialize SFTP protocol. Is the host running a SFTP server?的提示。

欲知更多详细设置教程:戳这里

转载请注明:秋水逸冰 » 如何新建最低权限的SSH帐号


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何新建最低权限的SSH帐号
喜欢 (0)
[[email protected]]
分享 (0)