全球主机交流论坛

标题: 开SSH代理的一些问题 [打印本页]

作者: webproxy 时间: 2011-1-2 18:52
标题: 开SSH代理的一些问题
我想给我朋友和用户开免费SSH代理，有几个问题请教大家
安全问题
groupadd forssh(增加组forssh)
useradd -d /home/forssh -m -g sshonly -s /bin/false forssh (增加用户forssh创建同名目录并属于组forssh并禁止shell)
passwd forssh (修改forssh密码）

网上找的，他说这样就可以了，这样搞真的安全吗？

一个号同时只能有一个IP登陆怎么搞？

目前就这两个问题，请大家帮帮忙

作者: cookie 时间: 2011-1-2 18:52

问下 GG老师

作者: 暗の世界 时间: 2011-1-2 18:54
Google

作者: 挨个搞 时间: 2011-1-2 18:55
创建同名目录这个不需要
添加用户组，基本也不需要

一个号同时只能有一个IP登陆怎么搞？
这个还搞不定。。

我是这样搞的
useradd $2 -s /sbin/nologin
echo $2：$3 | chpasswd
$2 是用户名 $3是密码
具体看签名博客

作者: greensnow 时间: 2011-1-2 18:55
用dropbear吧，能直接设置。。

作者: vnconfig 时间: 2011-1-2 18:56
限他流量，登十个八个地方也不用管。

作者: webproxy 时间: 2011-1-2 19:07
vi /bin/usessh.sh #创建脚本
#!/bin/sh #编辑脚本
echo “”
echo “ ********************************************************************”
echo “ * welcome to SSH - SSH Tunnel press a key to exit. *”
echo “ ********************************************************************”
echo “”
read x
exit
:wq #保存退出！
groupadd imusessh
chmod 755 /bin/usessh.sh #加权限
useradd usessh -g imusessh -s /bin/usessh.sh #加usessh用户
passwd usessh #设置密码。

google基本上都是这个，这个和/bin/false有什么不同吗？

SSH可以限制流量？？？

作者: 挨个搞 时间: 2011-1-2 19:09

原帖由 webproxy 于 2011-1-2 19:07 发表
vi /bin/usessh.sh #创建脚本
#!/bin/sh #编辑脚本
echo “”
echo “ ********************************************************************”
echo “ * welcome to http://imldj.info- SSH Tunnel press a key ...

原理都一样。
搞这样一个脚本有点锦上添花的感觉。
不过把用户的shell权限设置到nologin显然更安全。。

作者: lxfy 时间: 2011-1-2 19:13

原帖由 greensnow 于 2011-1-2 18:55 发表
用dropbear吧，能直接设置。。

是编译时修改options.h么？

作者: webproxy 时间: 2011-1-2 19:21
到底那个更安全点？
我用的是openssh

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)