只允许用来代理上网的SSH账号的方法


创建用户组,创建用户,设置密码:

复制代码
代码如下:

groupadd SSHTunnel
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel TunnelUser1
passwd TunnelUser1

设置sftp权限:

复制代码
代码如下:

chmod 700 /usr/lib/openssh/sftp-server

在/etc/ssh/sshd_config内添加:

复制代码
代码如下:

Match Group SSHTunnel
AllowTcpForwarding yes
ForceCommand sh /home/tunnel/tunnelshell.sh

下载设置登陆脚本:

复制代码
代码如下:

wget https://chencp.info/tunnelshell.sh --no-check-certificate - O /home/tunnel/tunnelshell.sh
ln -s /home/tunnel/tunnelshell.sh /home/tunnel/.profile

最后重启sshd:

复制代码
代码如下:

/etc/init.d/ssh restart

这样就可以了,同时用户登陆后还支持passwd命令修改密码。

再添加用户则:

复制代码
代码如下:

useradd -g SSHTunnel -s /bin/bash -d /home/tunnel <用户名>
passwd <用户名>




相关阅读:
类似GMAIL的Ajax信息反馈显示
linux系统优化
PHP 编码规范-源文件的编码规范
不用Cookie的仿刷新二级高亮菜单
jquery中eq和get的区别与使用方法
WIN XP更改分辨率就蓝屏的原因
asp.net ubb使用代码
dede实现类似ADMIN5按天归类的新闻检索功能
使用XHTML1.0 Strict中需要特别注意的地方
如何清除Windows 7通知区无效图标解决系统运行缓慢的问题
正规化的表格设计能提升应用性能(二)
windows 7中的hosts文件被修改后如何修复
Ajax PHP简单入门教程代码
Prototype使用指南之string.js
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4