如何新建最低权限的SSH帐号

技术 秋水逸冰 13251浏览 1评论

Great Wall

最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ 的 VPS 来科学上网,再加上 AutoProxy 的规则,换个途径,也就换了份心情。
SSH的全称是SecureShell。通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。用SSH做Socks5代理,进行本地端口转发即可实现科学上网啦。

为了限制 SSH 仅用于TCP加密传输,有必要新建个最低权限的 SSH 帐号。步骤如下(备注:本教程适用于CentOS、RedHat、Fedora):

1、root登陆 VPS 后,输入如下命令创建一个权限最低的用户(备注:将username改为你想要的用户名):

useradd -M -s /sbin/nologin -n username

2、修改该用户的密码:

passwd username

根据提示输入两遍密码。
搞定收工。
尽情地享受 SSH 代理带来的乐趣吧!

补充:
1、关于 SSH 代理软件,有 Tunnelier 和 MyEnTunnel 两种选择,一般我会选择前者。
下载地址:点击这里
2、用以上命令建立的用户已是最低权限,用此帐号登陆PUTTY或者WinSCP,都会使程序自动关闭或报错,比如WinSCP就会出现:Cannot initialize SFTP protocol. Is the host running a SFTP server?的提示。

欲知更多详细设置教程:戳这里

转载请注明:秋水逸冰 » 如何新建最低权限的SSH帐号

发表我的评论
取消评论

请输入正确答案后提交评论 *超出时限。 请再次填写验证码。

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 请问如何更改默认的22端口呢
    soda9年前(2014-11-21)回复