vps架设ssh翻墙服务器(代理服务器)
现在不少朋友有自己的独立服务器,或者vps,一般所有的服务器或者VPS都已经自带SSH服务,当然是指linux类和unix类的系统了,美国有些恐惧也是提供ssh服务的,ssh服务提供root来远程管理的,一般都是openssh,用ssh代理来翻墙也很容易。就用服务器上用户连接就行了,然后本地开一个代理端口,要是建立一个新用户给别人用的话只是用来做ssh代理,不能让他登录ssh对服务器进行操作,其实只要禁掉其shell权限就可以了。用webmin的话,图形界面也很直观,新建用户或编辑已有用户,在shell那个选项里选择/bin/false就行 了。
用命令建立的话这样操作:
#增加vpn用户组:sshvpngroup
groupadd sshvpngroup
#增加用户fcbu.com,创建同名目录并属于组sshvpngroup并禁止shell
useradd -d /home/fcbu.com -m -g sshvpngroup -s /bin/false fcbu.com
#修改fcbu.com密码
passwd fcbu.com
重复输入两次密码,就行了。
因为禁止了shell这样服务器端就没什么被他人破坏的危险了。
如果要修改服务器监听ssh的端口,如将ssh默认的22端口改为8022,请运行如下命令:
ssh -qTfnN -D 8022 fcbu.com@72.14.203.17
注:72.14.203.17 假设为你服务器/VPS的IP地址
另外对于卖ssh翻墙帐号的朋友来说:useradd还有几个非常有用的参数:
-e expire_date 用户帐号停止日期。日期的指定格式为MM/DD/YY
例如:useradd -e 12/31/2010 fcbu.com 注:添加用户fcbu.com,并设置其有效期为2010年12月31日。
-f inactive_days 帐号过期几天后停用。当值为0时帐号则立刻被停,而当值为-1时则关闭此功能,预设值默认为-1。
-M 不建立用户目录。
评论列表
查看全部0条评论