ubuntu服务器上设置仅允许ssh登录的帐号

2015-03-12发布0条评论

  有时候我们需要给朋友或者其它人开ssh帐号来翻墙,可以这样设置。

  添加ssh登录账号

  sudouseraddUSERNAME-M-s/usr/sbin/nologin-pPASSWD

  USERNAME表示你要添加的帐号

  PASSWD代表要指定的密码

  -M表示不创建家目录

  -s指定登陆的shell,这ubuntu11.10上是/usr/sbin/nologin,在其它系统上可能是/sbin/nologin,具体查看/etc/passwd

  创建完了后还要在/etc/shells里面添加/usr/sbin/nologin

  echo/usr/sbin/nologin>>/etc/shells

  最后使用这个命令来登录就可以了,windows的话,。自己想办法。。。。

  ssh-qTfnN-D7070-p22USERNAME@“你的服务器地址”

  这样生成的帐号是不能用来登录系统的。

  这样就有了最低权限的ssh账号了。

  相对centosubuntu还是复杂了些。