ssh账号代理上网是很常见的,尤其是翻越障碍物的时候很实用。
ssh账号是可以登录linux系统的,如果只是上网用,那就需要最小化权限,有两个方式:

1 /bin/false

useradd -s /bin/false yourUser

#登录时使用这样的:
ssh -D 7070 -N yourUser@hostname


2 自定义脚本

cat /bin/tunnel.sh
#!/bin/sh

Me=`whoami`
echo "##################"
echo " welcome $Me!"
echo "##################"
echo "Any Input will be ignored.."

while true; do
  read x
done

exit


增加权限
chmod +x /bin/tunnel.sh
useradd -s /bin/tunnel.sh yourUser
ssh -D 7070 yourUser@hostname


输入字符后会退出,不会产生系统操作

建立Tunnel的参数:

ssh -D 1080 -qfnN    username@hostname


输入密码即可使用(也可以用key认证)。

Windows的话,可以使用plink.exe或者MyEnTunnel(MyEnTunnel 本质上也是使用plink.exe来建立Tunnel)。

此时账号username 可以通过sshd的认证使用 TcpForwarding ,但是不能运行 shell,不能与系统交互。刚好可以用来为朋友提供国外的代理。

参数详解:
-D 1080 建立动态Tunnel,监听在本地1080端口。
-q  安静模式。
-f   ssh在后台运行,即认证之后,ssh退居后台。
-n  将 stdio 重定向到 /dev/null,与-f配合使用。
-N  不运行远程程序。即通知 sshd 不运行设定的 shell。

参考更多信息:
1 linux开SSH代理上网专用账号
2 最小化权限的ssh账号-只能使用TCP转发


原创内容如转载请注明:来自 阿权的书房
收藏本文到网摘
Tags: , ,
献县 Homepage
2011/04/21 21:37
谢谢分享!
分页: 1/1 第一页 1 最后页
发表评论
AD
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML 打开UBB 打开表情 隐藏
昵称   密码   游客无需密码
网址   电邮   [注册]
               

验证码 不区分大小写
 

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐