《最小化权限的ssh账号-只能使用TCP转发》的评论 http://www.bsdmap.com/2010/02/22/create-tunnel-user/ 花开,没有声音…… Tue, 07 Feb 2012 02:37:03 +0000 hourly 1 http://wordpress.org/?v=3.4-alpha-19814 作者:洪川 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1399 洪川 Fri, 11 Mar 2011 02:20:14 +0000 http://www.bsdmap.com/?p=2144#comment-1399 看这里:http://hi.baidu.com/felixwang/blog/item/7ce2cf1b2fccf7fdaf51338b.html 看这里:http://hi.baidu.com/felixwang/blog/item/7ce2cf1b2fccf7fdaf51338b.html

]]> 作者:nnn http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1398 nnn Wed, 09 Mar 2011 01:40:54 +0000 http://www.bsdmap.com/?p=2144#comment-1398 这里的(也可以用key认证)是怎么弄的呢?我不想每次都要手动输入密码。 我的情况是,我登录到服务器,是有了authorized_keys的,所以不需要输入密码。但我新创建的这个专门用来作ssh tunnel的,就还是需要密码。 这里的(也可以用key认证)是怎么弄的呢?我不想每次都要手动输入密码。
我的情况是,我登录到服务器,是有了authorized_keys的,所以不需要输入密码。但我新创建的这个专门用来作ssh tunnel的,就还是需要密码。

]]> 作者:ssh 代理用法 & 设置最小化权限用户 | delectate's blog http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1213 ssh 代理用法 & 设置最小化权限用户 | delectate's blog Wed, 08 Dec 2010 12:49:10 +0000 http://www.bsdmap.com/?p=2144#comment-1213 [...] 权限设置: http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...] [...] 权限设置: http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...]

]]> 作者:vastar http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1174 vastar Sat, 23 Oct 2010 14:28:34 +0000 http://www.bsdmap.com/?p=2144#comment-1174 谢谢! 找到了自己需要的东西。 我想提供几天试用的ssh。要控制权限~ 谢谢!
找到了自己需要的东西。
我想提供几天试用的ssh。要控制权限~

]]> 作者:建立只能使用ssh“转发”功能的系统账户 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1096 建立只能使用ssh“转发”功能的系统账户 Sat, 01 May 2010 07:06:20 +0000 http://www.bsdmap.com/?p=2144#comment-1096 [...] 为了满足“翻墙”的需要,在国外的Linux主机上(比如 DreamHost )上建个可 ssh登录的用户,使用 ssh 的 Tunnel 来作代理是十分常见的方法。 但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。 其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。 在服务器上建一个 username : 添加用户:useradd -s /bin/false  username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。 设置密码:passwd username 小技巧: 也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。 sshd 认证通后之后,会检查设定的 shell 是否登记在 /etc/shells 文件中,若已经登记,则fork自己,然后fork出来的子进程再exec 设定的 shell 。而 ssh 的 -N 参数,则是告诉 sshd 不需要执行 shell。 建立Tunnel: ssh -D 1080 -qfnN    username@hostname 输入密码即可使用(也可以用key认证)。 Windows的话,可以使用plink.exe或者MyEnTunnel(MyEnTunnel 本质上也是使用plink.exe来建立Tunnel)。 此时账号username 可以通过sshd的认证使用 TcpForwarding ,但是不能运行 shell,不能与系统交互。刚好可以用来为朋友提供国外的代理翻墙。 参数详解: -D 1080 建立动态Tunnel,监听在本地1080端口。 -q  安静模式。 -f   ssh在后台运行,即认证之后,ssh退居后台。 -n  将 stdio 重定向到 /dev/null,与-f配合使用。 -N  不运行远程程序。即通知 sshd 不运行设定的 shell。     zt from http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...] [...] 为了满足“翻墙”的需要,在国外的Linux主机上(比如 DreamHost )上建个可 ssh登录的用户,使用 ssh 的 Tunnel 来作代理是十分常见的方法。 但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。 其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。 在服务器上建一个 username : 添加用户:useradd -s /bin/false  username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。 设置密码:passwd username 小技巧: 也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。 sshd 认证通后之后,会检查设定的 shell 是否登记在 /etc/shells 文件中,若已经登记,则fork自己,然后fork出来的子进程再exec 设定的 shell 。而 ssh 的 -N 参数,则是告诉 sshd 不需要执行 shell。 建立Tunnel: ssh -D 1080 -qfnN    username@hostname 输入密码即可使用(也可以用key认证)。 Windows的话,可以使用plink.exe或者MyEnTunnel(MyEnTunnel 本质上也是使用plink.exe来建立Tunnel)。 此时账号username 可以通过sshd的认证使用 TcpForwarding ,但是不能运行 shell,不能与系统交互。刚好可以用来为朋友提供国外的代理翻墙。 参数详解: -D 1080 建立动态Tunnel,监听在本地1080端口。 -q  安静模式。 -f   ssh在后台运行,即认证之后,ssh退居后台。 -n  将 stdio 重定向到 /dev/null,与-f配合使用。 -N  不运行远程程序。即通知 sshd 不运行设定的 shell。     zt from http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...]

]]> 作者:曹宇伟 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-2/#comment-1067 曹宇伟 Sat, 24 Apr 2010 19:42:50 +0000 http://www.bsdmap.com/?p=2144#comment-1067 这样建的用户本来就不可以使用sftp 这样建的用户本来就不可以使用sftp

]]> 作者:ZT:建立只能使用ssh“转发”功能的系统账户 | Huang Donghai http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1065 ZT:建立只能使用ssh“转发”功能的系统账户 | Huang Donghai Fri, 23 Apr 2010 19:29:47 +0000 http://www.bsdmap.com/?p=2144#comment-1065 [...] http://www.bsdmap.com/2010/02/22/create-tunnel-user/ 分类: 系统网络 标签: ssh 评论 (0) Trackbacks (0) 发表评论 [...] [...] http://www.bsdmap.com/2010/02/22/create-tunnel-user/ 分类: 系统网络 标签: ssh 评论 (0) Trackbacks (0) 发表评论 [...]

]]> 作者:帅 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1046 Tue, 23 Mar 2010 01:24:39 +0000 http://www.bsdmap.com/?p=2144#comment-1046 请问下怎么禁止用户的SFTP ? :lol: 请问下怎么禁止用户的SFTP ? :lol:

]]> 作者:就要发 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1025 就要发 Sat, 06 Mar 2010 08:51:10 +0000 http://www.bsdmap.com/?p=2144#comment-1025 很不错的博客,顶下你 很不错的博客,顶下你

]]> 作者:曹宇伟 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1004 曹宇伟 Mon, 22 Feb 2010 16:44:26 +0000 http://www.bsdmap.com/?p=2144#comment-1004 不能。 不能。

]]> 作者:那么蓝 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1003 那么蓝 Mon, 22 Feb 2010 16:06:10 +0000 http://www.bsdmap.com/?p=2144#comment-1003 这样之后,用putty还能登陆么? 这样之后,用putty还能登陆么?

]]> 作者:曹宇伟 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1002 曹宇伟 Mon, 22 Feb 2010 15:38:23 +0000 http://www.bsdmap.com/?p=2144#comment-1002 啥样的邮件系统配置啊? 你要干啥? 啥样的邮件系统配置啊?
你要干啥?

]]> 作者:知道 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1001 知道 Mon, 22 Feb 2010 15:26:28 +0000 http://www.bsdmap.com/?p=2144#comment-1001 已阅.... 已阅….

]]> 作者:摇光 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-1000 摇光 Mon, 22 Feb 2010 15:16:14 +0000 http://www.bsdmap.com/?p=2144#comment-1000 你要是再写个邮件系统配置那就完美了哈哈 :grin: 你要是再写个邮件系统配置那就完美了哈哈 :grin:

]]> 作者:摇光 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-999 摇光 Mon, 22 Feb 2010 14:10:56 +0000 http://www.bsdmap.com/?p=2144#comment-999 大家都nice... 大家都nice…

]]> 作者:polaris14551 | 摇光 » ZT:最小化权限的ssh账号-只能使用TCP转发 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-998 polaris14551 | 摇光 » ZT:最小化权限的ssh账号-只能使用TCP转发 Mon, 22 Feb 2010 14:10:35 +0000 http://www.bsdmap.com/?p=2144#comment-998 [...] 感谢老曹,本文原址:http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...] [...] 感谢老曹,本文原址:http://www.bsdmap.com/2010/02/22/create-tunnel-user/ [...]

]]> 作者:曹宇伟 http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-997 曹宇伟 Mon, 22 Feb 2010 05:09:16 +0000 http://www.bsdmap.com/?p=2144#comment-997 Nice! Nice!

]]> 作者:muxi http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-996 muxi Mon, 22 Feb 2010 01:21:33 +0000 http://www.bsdmap.com/?p=2144#comment-996 很好,正好需要 补充一下:对已有帐号禁止其shell交互使用: usermod -s /bin/false username 很好,正好需要

补充一下:对已有帐号禁止其shell交互使用:
usermod -s /bin/false username

]]> 作者:muxi http://www.bsdmap.com/2010/02/22/create-tunnel-user/comment-page-1/#comment-995 muxi Mon, 22 Feb 2010 01:17:05 +0000 http://www.bsdmap.com/?p=2144#comment-995 很好,正好需要 很好,正好需要

]]>