Linux SSH帐号权限限制

标签: Uncategorized | 发表时间:2011-09-17 09:52 | 作者:xijie Jona
出处:http://xijie.wordpress.com

来源:http://feedproxy.google.com/~r/JoysBoy/~3/TdH16qMVTJk/

在天朝用SSH来Proxy是家常便饭了,别跟我说你不知道怎么用

我自己也经常在vps上开一些ssh帐号给朋友用,一般都把shell设置为nologin,这样来禁止他们登入服务器

不过有一点很麻烦,密码只能由我设,当然也只能设个简单的,朋友不可能把自己平常用的密码随便告诉我,改密码也只能由我操作

今天看到有人说把这种帐号的shell设置为passwd,登录服务器只能修改密码,其他啥都做不了

试了一下,非常给力啊,这里记录下,顺便也分享一下

首先需要把/usr/bin/passwd加入到/etc/shells中

echo "/usr/bin/passwd" >> /etc/shells

新建账户的方法非常简单

useradd -M -s /usr/bin/passwd username

如果已经建好账户,修改/etc/passwd,把对应帐号最后面的shell改为/usr/bin/passwd即可

搞定,这些账户如果登录服务器,将直接提示修改密码,当然它也只能不停的修改密码

Last login: Mon Aug 15 20:35:17 2011 from *.*.*.* Could not chdir to home directory /home/xxx: No such file or directory Changing password for user xxx. Changing password for xxx (current) UNIX password:

这里会有个小报错,不过没关系,是由于我在新建账户时加了-M参数,不建立用户目录,的确也没必要建这个目录,所以这里warn忽略好了

如果你也有vps,也有这种给朋友开ssh帐号的事情,非常简易你尝试下


相关 [linux ssh 限制] 推荐:

Linux SSH帐号权限限制

- Jona - 细节的力量
来源:http://feedproxy.google.com/~r/JoysBoy/~3/TdH16qMVTJk/. 在天朝用SSH来Proxy是家常便饭了,别跟我说你不知道怎么用. 我自己也经常在vps上开一些ssh帐号给朋友用,一般都把shell设置为nologin,这样来禁止他们登入服务器. 不过有一点很麻烦,密码只能由我设,当然也只能设个简单的,朋友不可能把自己平常用的密码随便告诉我,改密码也只能由我操作.

linux配置ssh+rsync

- - CSDN博客推荐文章
sftp    文件共享 类似ftp  ssh  secure file transfer client. scp    文件共享 类似cp. #PermitRootLogin yes    改成no 禁止root直接登录. #Port 22    改变ssh的默认端口号   要打开注释. 登录  ssh  [email protected]  然后输入密码就好了.

SSH的登录限制

- - 操作系统 - ITeye博客
从网络来的数据包首先要经过iptables,所以可以在iptables上面加上规则来限制ip的访问. 比如只限制3个外网,1个内网IP连接. 直接在/etc/hosts.deny里面加一行. sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段). sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.255.0(允许的网段) 就可以了.

批量自动建立linux服务器之间的ssh互信

- - Linux - 操作系统 - ITeye博客
介绍:我们在部署无密码访问时,如果手工输入.很费时间.下面方法用于自动化生成authorized_keys,免去了手工数据. 方法: 利用expect编写sshkey.exp在远程主机上生成id_rsa,并重定向到本地.在利用noscp.exp.把文件复制到远程主机. 步骤:(本方法在centos6.4 上验证通过).

Linux下修改ssh端口和禁止root远程登录

- - 记录开发点点滴滴
1、编辑/etc/ssh/ssh_config文件:. 将被注释掉的Port 22前的注释符号“#”去掉,并将22改为8888,保存退出. 2、编辑/etc/ssh/sshd_config文件:. 将Port 22改为8888,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出.

SSH与Linux主机交互文件传输工具lrzsz安装使用教程

- - 奶牛博客
以前传文件,奶牛一直是喜欢搭个web,然后直接把服务器文件扔上去然后从本地下载,或者用Bitvise SSH的SFTP工具来传输,直到忘了多久之前看到一个教学视频里面,有直接通过一条命令来传输本地文件到服务器上. 最近无意中又看到了这个软件,名字叫lrzsz,推荐搭配Xshell这个SSH工具来使用.

使用纯java ssh方式连接linux服务器,并用此方式部署war到linux的tomcat下

- - Linux - 操作系统 - ITeye博客
纯java代码使用ssh方式登录linux服务. 实际应用中,可以使用这种方式上传部署web工程war包 并且部署启动tomcat 一个自动化完成所有工作 起到节省时间作用. 1.去 官网下载最新的jar包. 下面是我的java code 例子. /** * java ssh登录linux以后的一些操作方式 * @author liuxy * */ public class SchUnitJsch extends SchUnit{.

無用 – 更改Linux SSH登入歡迎畫面為新世紀福音戰士裡的Nerv的logo

- CMGS - 程式設計 遇上 小提琴
不要問我這有什麼用,只是純好玩,如果你的ssh沒有用utf8編碼的話可能會看到亂碼,以下是看起來的效果. 做法很簡單,修改/etc/motd檔即可,如果你想要這個Nerv logo,可以下載這個motd.txt然後解開後覆蓋原本的motd即可. Logo作者為ptt的cfi697,而原始版本因為字型寬度的問題我修正了一下.

SSH Tunnel扫盲

- Jerry - 老王的技术手册 ( 我的新博客:http://huoding.com )
前些天,由于我不知道如何在Putty里拷贝字符而被朋友们取笑,着实糗了一把. 不过被别人B4的一大好处就是你会知耻而后勇,这阵子通过研读PuTTY 中文教程,估计以后不会再犯同样的错误了,在学习Putty的同时偶然发现自己对SSH Tunnel的了解很匮乏,所以便有了今天这篇笔记. SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD).

SSH那些事儿

- Mao.. - Visual Mao++
不知道读者中知道SSH有多少,我想除了pro们,剩下的都是用VPS. 一般来说,用SSH就是用ssh –D[1]这个动态转发接口,至于做什么用也就不明说了,大家都懂. 熟悉hg的都知道可以从“ssh://”地址克隆repository[2],那剩下的呢. 故事的起因是office desktop在department firewall之内,用laptop的remote desktop(RDP)连接office需要先用PuTTY之类的神器连接department firewall(OpenBSD的哦),然后再用RDP连接desktop[3].