不过在新建ssh账号时,输入命令:
useradd someusername
(不要输入命令useradd -s /bin/false someusername或
useradd -s /sbin/nologin someusername )
passwd someusername即可。
我试过,使用命令useradd -s /bin/false someusername或
useradd -s /sbin/nologin someusername 创建的账号在填入ssh客户端程序后,ssh客户端程序根本连不上服务器。
另外,使用useradd someusername创建的ssh账号,比如用户名为brite,
使用命令brite@vps-public-ip -p ssh-port ,虽然可以登录服务器,但只能运行pwd,ls,su这3个命令 。登录服务器后,该用户即没有写入权限(从而无法写入后门程序),也没有删除权限(这样,该用户也 无法删除vps上的任何东西), 所以使用useradd someusername创建的ssh账号拿给你的朋友去翻墙是没安全问题的。
相关帖子:https://briteming.blogspot.com/2019/06/ssh-tunnel.html
No comments:
Post a Comment