笨猫博客

  • 🍟首页
  • 🍘目录
    • 🥝VPS教程
    • 🍾猫玩技术
    • 🍹干货分享
    • 🍏软件分享
    • 🍩一只猫
  • 🍋工具
    • 🌽IP路由追踪
    • 🍐域名Whois查询
    • 🥘域名被墙查询
    • 🍧IP正常检测
    • 🔥IP端口检测
    • 🍆短网址
    • 🐟VIP音乐播放
    • 🍯KMS激活
  • 🍓链接
  • 🍪联系
  • 🍱登录
    • 🥦登录
    • 🍒注册
关注互联网,生活,音乐,乐此不疲的一只笨猫
  1. 首页
  2. 猫玩技术
  3. 正文

vps开设最低权限的ssh帐号,用于上网代理

2012-11-12 3893点热度 0人点赞 0条评论

网上这类的教程很多,一搜很多,但是很少能成功用在dropbear这个ssh服务器下的。
网上的教程最关键的一般就是两步:
增加一个linux用户,并赋予该用户一个nologin的shell权限。useradd username -s /sbin/nologin设置该用户密码。passwd usernameusername 即时你要设定的用户名,可自行修改。

一个ssh连接,在sshd(openssh)下,要开两个进程,大概好几m的内存。
但在dropbear下,一个ssh连接只需要一个进程,内存占用大概600k。
而且根据个人感观,dropbear登录要快一点,很多嵌入设备也采用的是dropbear。
如果你是想开ssh帐号出售或者给朋友用,显然dropbear更节省内存,也更划算,因为同时连接的数量多,也不会占用太多内存而影响vps正常运行。

但如果vps上的ssh服务器不是sshd(openssh),而是dropbear的话,这样设置是不能成功的。
不信你去淘宝买ssh帐号,都是用openssh做的ssh服务器。


问题出在哪里?
问题在/etc/shells,这个文件中,有时候并没有添加/sbin/nologin。所以即便你给一个帐号赋予/sbin/nologin,也不能生效。
解决的办法,就是在/etc/shells添加一行/sbin/nologin,然后再添加帐号即可。
命令如下:
cat >> /etc/shells << END
/sbin/nologin
END
useradd username -s /sbin/nologin
echo username:password | chpasswd
username就是要你要添加的用户名,password就是要设置的密码。
chpasswd 是linux下的一个批量修改帐号密码的命令。| 符号是管道符号。
第二句的意思就是,将echo username:password输出的内容通过管道 | 传递给chpasswd命令执行。

如果你要建立一个脚本,很方便的建立这种ssh帐号的话,也很简单。通过ssh终端root权限连接到vps后输入:
vim ssh.sh#编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)
#!/bin/bash
cat >> /etc/shells << END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd
按 : ,输入wq(按:是接受指令,wq表示写入文件并退出编辑)
这样,输入下面命令就可以方便建立ssh代理帐号:
bash ssh.sh username passwordusername和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。
看到$符号了吗?要强力赚$,只需要多写脚本,多用参数,就可以赚到了。

标签: ssh VPS
最后更新:2012-11-12

笨猫

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

最新 热点 随机
最新 热点 随机
开源免费的2FA工具推荐(华为手机避坑Microsoft Authenticator 微软验证器) 情侣飞行棋:比吵架有趣,比看剧更亲密 Windows11美化方案教程 简洁、纯HTML导航项目:XG-NAV(开源) outlook邮箱安全修改方案,让你的邮箱安全无忧 Docker容器一键全自动迁移脚本
Docker容器一键全自动迁移脚本outlook邮箱安全修改方案,让你的邮箱安全无忧简洁、纯HTML导航项目:XG-NAV(开源)Windows11美化方案教程情侣飞行棋:比吵架有趣,比看剧更亲密开源免费的2FA工具推荐(华为手机避坑Microsoft Authenticator 微软验证器)
越来越无力更新博客了 波波虎:国产网络视频观看、下载、转换软件 如何查找隐藏domain.whois信息 GitHub 中文排行榜榜单,帮助你发现高分优秀中文项目 全新的鲜果热文开始测试,融入Digg元素 “黑色大丽花”悬案重现!蓝可儿到底是咋死的?
最近评论
诗音 发布于 2 天前(08月29日) 时间改到2099年在暂停更新也可以
vip券网 发布于 4 周前(08月01日) 写的很详细,赞 :razz: :evil:
萧瑟 发布于 2 个月前(07月14日) 这个我也用了好久,不知道啥时候能上IP证书
梵蒂冈 发布于 2 个月前(07月08日) 士大夫
HuangWei 发布于 3 个月前(06月16日) 自己手动设置确实很烦,我之前使用过这个,感觉还不错,虽然已经不怎么维护了:https://githu...
标签
elliptictrue100.10.02
BLOG ChatGPT Chrome CloudFlare DirectAdmin github Godaddy google kloxo Linux OneDrive OneIndex PHP QQ shadowsocks SNS ssh Typecho VPS web2.0 whmcs Windows wordpress 一键脚本 下载 免费 博客 图文教程 图标 图片 域名 头像 奥运 宝塔面板 插件 教程 日记 有趣 浏览器 游戏 猫 生活 电影 百度 网站 视频 设计 软件 阿里云盘 音乐
好友
  • glzjin's blog glzjin's blog
  • ZAERA博客
  • 冰沫记
  • 奇它博客
  • 猫腻‘s Blog
  • 猫饭
  • 肥宅之家
  • 萌博
  • 野路子程序员

COPYRIGHT © 2022 笨猫博客. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang