创建只支持浏览网页的SSH帐号

来源:http://bisn.me/SSH_tunnel.html

登录成功以后,运行下面的命令:

查看系统安装的shells:

cat /etc/shells

假如没有"/bin/rbash"的话,要把"/bin/rbash"加入到/etc/shells文件里,rbash就是restricted bash,不能使用cd命令的bash。

加入"/bin/rbash"的命令是:

echo "/bin/rbash" >> /etc/shells

然后就是建立用户了,

useradd -s /bin/rbash -g nobody sshuser

为新用户设定密码,

passwd sshuser

输入两遍新密码后,建立用户成功。

下面要修改新用户的.bash_profile

vim /home/sshuser/.bash_profile

将文件修改为:

export PATH=/home/sshuser

帐号建立完毕。此帐户直接SSH上去什么命令都运行不了,只能用于SSH tunnel。

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


1 条评论:

Shellexy 说...

不用那么麻烦,直接把 shell 设为 /bin/cat 就可以了,其他的都不需要。

另外注意,只是文中那样改的话,用户还是可以用 sftp 来上传文件的,
所以文中的方法其实并不安全。