Linux主机建立只有代理权限的SSH用户简单步骤

Linux主机建立只有代理权限的SSH用户简单步骤 打赏

分类：网络技术 | 2012-07-25 3:38:50 | 浏览(25,644)

相信很多朋友跟我一样，在有些时候，因为一些特殊的问题，需要用到代理。至于VPN代理就不多说了，有经验的都知道，XEN的VPS搭建VPN比较容易，wget个PPTP一键安装包很顺利就搭建好了。但是OpenVZ就麻烦一点，可能要TK开通TUN/PPP，然后安装，可能还遇到一些莫名的问题。关于此类操作，可以见《CentOS下安装PPTP VPN小记》，记录了使用xen架构下安装PPTP VPN的步骤。

虽然我也偶尔用用VPN，但是个人认为，VPN有时候并不是完美的解决方案，比如你喜欢上QQ，开了VPN就要重新登录，一般还要输验证码，如果设置了登录验证，甚至还需要验证密保等，相信大多数人不喜欢这点，除此之外，还有些其他问题，比如浏览本地网站慢了，等等问题。所以，一般情况下VPN还不如SSH方便。而且，相对于VPN，SSH账号更加容易在VPS上添加，对于手上有VPS的朋友，想偶尔用下代理的话，您可以直接用root用户和密码连接。如果流量多用不完，想顺便提供SSH账号给朋友用，或者给网友用，也是很不错的想法哦，但总不能直接把root账号公开吧。所以下面就说一下该如何在linux主机(VPS)上添加这样的低权限账号。

首先说linux下怎样显示所有用户名的命令

awk -F: '{print $1}' /etc/passwd

1，增加一个linux用户，并赋予该用户一个nologin的shell权限。

useradd -M -s /sbin/nologin -N username （username自行修改为要设置的用户名）

#这一行是添加一个最低权限的用户

2，设置该用户密码。

passwd username

#这一行是设定该用户密码
下面，输入2次密码，就OK了，一个仅有代理权限的SSH账号就完成了。

3，删除账号。

userdel -r username

4，如果需要经常建立这种账户的话，可以建立一个脚本方便自己的操作。
通过ssh终端root权限连接到vps后输入：
vi ssh.sh
编辑一个sh文件
打开后，按 i 键进入编辑模式。
然后将下面内容粘贴进去（终端内点下鼠标右键即可粘贴）

#!/bin/bash
cat >> /etc/shells < < END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd

然后保存退出编辑模式。

这样，输入下面命令就可以方便建立ssh代理帐号：
bash ssh.sh username password
username和password就是你自己要设置的帐号和对应的密码，可以替换。
上面脚本中$1，就是对应的username，$2，就是对应的password
$0哪里去了？ssh.sh即是也。
$1，$2，$0，是bash脚本中约定的参数标志，分别表示第几个参数。

更多的操作也可以：
useradd -M -s /sbin/nologin -N username //说明，username表示开通的ssh账号
userdel -r 用户名 //删除用户
passwd 用户名 //修改用户密码

操作演练：
首先以root身份登录vps
[root@poorren]# useradd -M -s /sbin/nologin -N freessh
[root@poorren]# passwd freessh
Changing password for user freessh
New UNIX password:freessh （实际操作中，这里的密码是不会显示的）
Retype new UNIX password:freessh （实际操作中，这里的密码是不会显示的）
passwd: all authenication tokens updated successfully.(此行出现就成功了)

固定链接：https://www.poorren.com/linux-build-nologin-user
文章标签：linux，nologin，shell，SSH，代理，权限，账号
扫二维码：Linux主机建立只有代理权限的SSH用户简单步骤

Linux主机建立只有代理权限的SSH用户简单步骤

微信打赏
支付宝打赏

已有34条评论

圣Sniper
useradd应该要用大学的-N参数而不是小写的-n吧，没有小写的-n这个选项

2015-07-27 23:30 回复
- 朴人博客
  谢指出
  
  2015-07-28 09:22 回复
王浩天
我怎么建立了还是不能SSH

2013-06-08 19:20 回复
- 朴人博客
  最近好像ssh都会断的，你是直接连不上还是会断？
  
  2013-06-08 21:16 回复
韩武
这个有用，记下了。

2012-07-27 22:11 回复
- 朴人博客
  欢迎常来。
  
  2012-07-27 22:13 回复
韩武
这个有用，记下了。

2012-07-27 22:11 回复
- 朴人博客
  欢迎常来。
  
  2012-07-27 22:13 回复
朴人博客
我看你这来路很可疑啊，名称都变了。呵呵

2012-07-25 17:35 回复
- 苹果疯科技
  的确怪异啊
  
  2012-07-25 20:57 回复
  - 朴人博客
    我的系统函数自动屏蔽某些seo关键字的，如果你通过软件留言的话会自动更改关键字的。
    
    2012-07-25 21:38 回复
朴人博客
我看你这来路很可疑啊，名称都变了。呵呵

2012-07-25 17:35 回复
- 苹果疯科技
  的确怪异啊
  
  2012-07-25 20:57 回复
  - 朴人博客
    我的系统函数自动屏蔽某些seo关键字的，如果你通过软件留言的话会自动更改关键字的。
    
    2012-07-25 21:38 回复
游客 609
从其他博客链来，特来一睹风采，学习各种玩意

2012-07-25 16:00 回复
朋朋
我还不直到SSH怎么开代理呢！

2012-07-25 13:16 回复
- 朴人博客
  这个。。。有空再整理篇教程吧。
  
  2012-07-25 17:11 回复
朋朋
我还不直到SSH怎么开代理呢！

2012-07-25 13:16 回复
- 朴人博客
  这个。。。有空再整理篇教程吧。
  
  2012-07-25 17:11 回复
su
很深奥啊

2012-07-25 10:56 回复
- 朴人博客
  有么？
  
  2012-07-25 11:43 回复
su
很深奥啊

2012-07-25 10:56 回复
- 朴人博客
  有么？
  
  2012-07-25 11:43 回复
篮球比分
对linux的不太了解哦

2012-07-25 10:26 回复
- 朴人博客
  呵呵，篮球比分
  
  2012-07-25 11:42 回复
  - 篮球比分
    有问题？？
    
    2012-07-25 11:43 回复
    - 朴人博客
      没问题啊。呵呵
      
      2012-07-25 11:46 回复
      - 篮球比分
        好吧，没有就好
        
        2012-07-25 11:48 回复
篮球比分
对linux的不太了解哦

2012-07-25 10:26 回复
- 朴人博客
  呵呵，篮球比分
  
  2012-07-25 11:42 回复
  - 篮球比分
    有问题？？
    
    2012-07-25 11:43 回复
  - 朴人博客
    没问题啊。呵呵
    
    2012-07-25 11:46 回复
    - 篮球比分
      好吧，没有就好
      
      2012-07-25 11:48 回复

朴人博客