位置: 编程技术 - 正文
管理用SSH远程登录Linux服务器的用户的权限(简单说明ssh远程登录流程)
编辑:rootadmin推荐整理分享管理用SSH远程登录Linux服务器的用户的权限(简单说明ssh远程登录流程),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:简单说明ssh远程登录流程,简单说明ssh远程登录流程,ssh远程登录命令简单实例,管理用ssh远程登陆,ssh 远程登录,ssh远程登录命令简单实例,管理用ssh远程登录,管理用ssh远程登陆,内容如对您有帮助,希望把文章链接给更多的朋友!
为了满足“break qiang”的需要,在国外的Linux主机上(比如 DreamHost )上建个可 ssh登录的用户,使用 ssh 的 Tunnel 来作代理是十分常见的方法。
但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。
其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。
在服务器上建一个 username :添加用户:useradd -s /bin/false username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。设置密码:passwd username
当然对已有的用户也可以更改用户权限为只能tcp转发:复制代码代码如下:usermod -s /bin/false USERNAME
也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。sshd 认证通后之后,会检查设定的 shell 是否登记在 /etc/shells 文件中,若已经登记,则fork自己,然后fork出来的子进程再exec 设定的 shell 。而 ssh 的 -N 参数,则是告诉 sshd 不需要执行 shell。
建立Tunnel:
复制代码代码如下:ssh -D -qfnN username@hostname
输入密码即可使用(也可以用key认证)。
Windows的话,可以使用plink.exe或者MyEnTunnel(MyEnTunnel 本质上也是使用plink.exe来建立Tunnel)。
此时账号username 可以通过sshd的认证使用 TcpForwarding ,但是不能运行 shell,不能与系统交互。刚好可以用来为朋友提供国外的代理break qiang。
参数详解:-D 建立动态Tunnel,监听在本地端口。-q 安静模式。-f ssh在后台运行,即认证之后,ssh退居后台。-n 将 stdio 重定向到 /dev/null,与-f配合使用。-N 不运行远程程序。即通知 sshd 不运行设定的 shell。
在Linux下打包tar文件时添加密码的方法 在当前目录下有一个pma目录的文件夹:1、使用tar对文件压缩加密:复制代码代码如下:#tar-zcvf-pma|openssldes3-salt-kpassword|ddof=pma.des3完成将得到一个pma.des3的打
关于Linux内核编译失败的一些解决方案 相信有无数的人,有编译内核失败的记录,%的原因就是和文件系统,硬件驱动有关,比如没有找到SCSI卡.但对这些问题大家都无从下手,都是乱测试.因为我管
详解OpenSSL中的加密算法指令 OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。下面
标签: 简单说明ssh远程登录流程
本文链接地址:https://www.jiuchutong.com/biancheng/364801.html 转载请保留说明!
