WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >lnamp> 如何开只允许用来飞翔的SSH账号

如何开只允许用来飞翔的SSH账号

温柔哥 11年前 (2013-10-12) 5455次浏览 lnamp

如何开只允许用来飞翔的SSH账号

这个方法的副作用就是只有root才能使用sftp!

创建用户组,创建用户,设置密码:

代码:
groupadd SSHTunnel
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel TunnelUser1
passwd TunnelUser1
设置sftp权限:
代码:
chmod 700 /usr/lib/openssh/sftp-server
在/etc/ssh/sshd_config内添加:
代码:
Match Group SSHTunnel 
        AllowTcpForwarding yes
        ForceCommand sh /home/tunnel/tunnelshell.sh
下载设置登陆脚本:
代码:
wget https://chencp.info/tunnelshell.sh --no-check-certificate -O  /home/tunnel/tunnelshell.sh
ln -s  /home/tunnel/tunnelshell.sh  /home/tunnel/.profile
最后重启sshd:
代码:
/etc/init.d/ssh restart
这样就可以了,同时用户登陆后还支持passwd命令修改密码。

再添加用户则:
代码:
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel <用户名>
passwd <用户名>

---

转载请注明本文标题和链接:《如何开只允许用来飞翔的SSH账号

继续浏览有关 SSH 的文章
分享到:

发表评论

84 + 8 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交