使用SSH Tunnel来访问网络的前提,是必须有一个SSH帐号,
从安全角度而言,这个帐号是必须最小化的权限。最简单的办法就是,禁止用户登录Shell。
在服务器上建一个账号“username”,并将用户的shell设置成/bin/false。这样用户就无法与系统进行交互
通过下面这个命令,就可以创建一个只允许 TCP 转发而不允许登陆(交互)的 SSH 账号。
1,通过下面命令来给 username 这个账号设置密码
useradd -s /bin/false username
2,通过下面命令来给 username 这个账号设置密码
passwd username
创建允许更改密码以及 TCP 转发但不能登陆的 SSH 账号
更人性化一些,你可能需要允许你的朋友们自己去更改一个便于他们自己记忆的密码。
这个时候我们可以让 /usr/bin/passwd 作为他们的 Shell ,这样他们就可以自己修改密码了。
1.编辑 /etc/shells,并加入:
/usr/bin/passwd
2.通过以下命令创建 SSH 账号:
useradd -s /usr/bin/passwd username
最新评论