在VPS上建立公用SSH帐号
购买了VPS之后就可以在VPS上建立SSH帐号用于突破封锁(翻҉墙҉)
在建立用户之后,出于对安全性的考虑还要对帐号做一些限制,避免自己的VPS被恶意破坏。
首先,当然是要用putty等软件连接上VPS,登录成功以后,运行下面的命令:
查看系统安装的shells:
如果没有“/bin/rbash”的话,要把“/bin/rbash”加入到/etc/shells文件里,rbash就是restricted bash,不能使用cd命令的bash。
加入“/bin/rbash”的命令是:
还需要确定/bin/rbash是否存在,如果不存在要手工建立了一个/bin/rbash文件:
然后就是建立用户了,
为新用户设定密码,
输入两遍新密码后,建立用户成功。
下面要修改新用户的.bash_profile
将文件修改为:
这样就建立完一个专用于翻҉墙҉的SSH帐号了,直接SSH上去什么命令都运行不了,只能用于SSH tunnel。
在建立用户之后,出于对安全性的考虑还要对帐号做一些限制,避免自己的VPS被恶意破坏。
首先,当然是要用putty等软件连接上VPS,登录成功以后,运行下面的命令:
查看系统安装的shells:
cat /etc/shells
如果没有“/bin/rbash”的话,要把“/bin/rbash”加入到/etc/shells文件里,rbash就是restricted bash,不能使用cd命令的bash。
加入“/bin/rbash”的命令是:
echo "/bin/rbash" >> /etc/shells
还需要确定/bin/rbash是否存在,如果不存在要手工建立了一个/bin/rbash文件:
cp -a /bin/bash /bin/rbash
然后就是建立用户了,
useradd -s /bin/rbash -g nobody sshuser
为新用户设定密码,
passwd sshuser
输入两遍新密码后,建立用户成功。
下面要修改新用户的.bash_profile
vim /home/sshuser/.bash_profile
将文件修改为:
export PATH=/home/sshuser
这样就建立完一个专用于翻҉墙҉的SSH帐号了,直接SSH上去什么命令都运行不了,只能用于SSH tunnel。
这方法不错,我也这么干的
回复删除直接把 shell 设为 /bin/cat 更妥当
回复删除