新手教程:Linux VPS添加多个SSH低权限帐号

lisahost.com

查看系统安装的shells:

cat /etc/shells

如果没有“/bin/rbash”的话,要把“/bin/rbash”加入到/etc/shells文件里:

echo “/bin/rbash” >> /etc/shells

增加用户教程:

1,增加一个linux用户,并赋予该用户一个nologin的shell权限。

useradd username -s /sbin/nologin

2,设置该用户密码。

passwd username

3,如果需要经常建立这种账户的话,建立一个脚本方便自己的操作。

通过ssh终端root权限连接到vps后输入:

vi ssh.sh
编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)

!/bin/bash

useradd $1 -s /bin/false
echo $1:$2 | chpasswd

然后按esc,输入 :wq 保存退出编辑模式。
这样,输入下面命令就可以方便建立ssh代理帐号:

bash ssh.sh username password

username和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。

限制用户单点登录SSH

首先让/etc/pam.d/sshd连接pam_limits.so
添加下面这行至/etc/pam.d/sshd增加后的内容
session required pam_limits.so
接着添加下面一行至/etc/security/limits.conf,实现用户wind单点登录SSH,后登录的会话失败.
wind – maxlogins 1
接着重启服务器,重启相关的服务选项。那就不用提示了。
[root@localhost ~]# reboot

参考资料:
http://www.vps55.com/post/109.html
http://tweetyf.org/2013/04/setup_low_level_ssh.html
http://www.deepvps.com/add-proxy-ssh-account-on-vps.html
http://www.msits.com/archives/2204.html

    所有主机信息仅是为及时分享并收录,不做推荐!