ubuntu 服务器上设置仅允许 ssh 登录的帐号

哎哎10年前 (2015-03-12)知乎精选3431

  有时候我们需要给朋友或者其它人开 ssh 帐号来翻墙,可以这样设置。

  添加 ssh 登录账号

  sudo useradd USERNAME -M -s /usr/sbin/nologin -p PASSWD

  USERNAME 表示你要添加的帐号

  PASSWD 代表要指定的密码

  -M 表示不创建家目录

  -s 指定登陆的shell ,这ubuntu 11.10 上是 /usr/sbin/nologin ,在其它系统上可能是 /sbin/nologin , 具体查看 /etc/passwd

  创建完了后还要在 /etc/shells 里面添加 /usr/sbin/nologin

  echo /usr/sbin/nologin >> /etc/shells

  最后使用这个命令来登录就可以了 ,windows 的话,。自己想办法。。。。

  ssh -qTfnN -D 7070 -p 22 USERNAME@“你的服务器地址”

  这样生成的帐号是不能用来登录系统的。

  这样就有了最低权限的 ssh 账号了。

  相对centos ubuntu还是复杂了些。