不懂博客—所知甚少因而建立此博客记录不懂知识;学习、关注、体验互联网。

vps架设ssh翻墙服务器(代理服务器)

来源:未知 作者:admin 时间:2010-10-19 【 打印

现在不少朋友有自己的独立服务器,或者vps,一般所有的服务器或者VPS都已经自带SSH服务,当然是指linux类和unix类的系统了,美国有些恐惧也是提供ssh服务的,ssh服务提供root来远程管理的,一般都是openssh,用ssh代理来翻墙也很容易。就用服务器上用户连接就行了,然后本地开一个代理端口,要是建立一个新用户给别人用的话只是用来做ssh代理,不能让他登录ssh对服务器进行操作,其实只要禁掉其shell权限就可以了。用webmin的话,图形界面也很直观,新建用户或编辑已有用户,在shell那个选项里选择/bin/false就行 了。

用命令建立的话这样操作:
#增加vpn用户组:sshvpngroup
groupadd sshvpngroup

#增加用户fcbu.com,创建同名目录并属于组sshvpngroup并禁止shell
useradd -d /home/fcbu.com -m -g sshvpngroup -s /bin/false fcbu.com

#修改fcbu.com密码
passwd fcbu.com

重复输入两次密码,就行了。
因为禁止了shell这样服务器端就没什么被他人破坏的危险了。

如果要修改服务器监听ssh的端口,如将ssh默认的22端口改为8022,请运行如下命令:

ssh -qTfnN -D  8022  fcbu.com@72.14.203.17

注:72.14.203.17 假设为你服务器/VPS的IP地址

另外对于卖ssh翻墙帐号的朋友来说:useradd还有几个非常有用的参数:
-e expire_date  用户帐号停止日期。日期的指定格式为MM/DD/YY
例如:useradd -e 12/31/2010 fcbu.com 注:添加用户fcbu.com,并设置其有效期为2010年12月31日。

-f inactive_days 帐号过期几天后停用。当值为0时帐号则立刻被停,而当值为-1时则关闭此功能,预设值默认为-1。

-M 不建立用户目录。

分类目录: 电脑维修 > linux > | 标签:vps 服务器 ssh 翻墙 代理 usera
上一篇:vim跨程序复制粘贴
下一篇:linux下用脚本监测网卡流量

验证码:点击输入框获取验证码

评论列表

查看全部0条评论