vps架设ssh翻墙服务器(代理服务器)

现在不少朋友有自己的独立服务器,或者vps,一般所有的服务器或者VPS都已经自带SSH服务,当然是指linux类和unix类的系统了，美国有些恐惧也是提供ssh服务的,ssh服务提供root来远程管理的，一般都是openssh,用ssh代理来翻墙也很容易。就用服务器上用户连接就行了,然后本地开一个代理端口，要是建立一个新用户给别人用的话只是用来做ssh代理,不能让他登录ssh对服务器进行操作,其实只要禁掉其shell权限就可以了。用webmin的话，图形界面也很直观，新建用户或编辑已有用户，在shell那个选项里选择/bin/false就行 了。

用命令建立的话这样操作：
#增加vpn用户组：sshvpngroup
groupadd sshvpngroup

#增加用户fcbu.com，创建同名目录并属于组sshvpngroup并禁止shell
useradd -d /home/fcbu.com -m -g sshvpngroup -s /bin/false fcbu.com

#修改fcbu.com密码
passwd fcbu.com

重复输入两次密码，就行了。
因为禁止了shell这样服务器端就没什么被他人破坏的危险了。

如果要修改服务器监听ssh的端口，如将ssh默认的22端口改为8022,请运行如下命令：

ssh -qTfnN -D  8022  fcbu.com@72.14.203.17

注:72.14.203.17 假设为你服务器/VPS的IP地址

另外对于卖ssh翻墙帐号的朋友来说：useradd还有几个非常有用的参数：
-e expire_date  用户帐号停止日期。日期的指定格式为MM/DD/YY
例如：useradd -e 12/31/2010 fcbu.com 注：添加用户fcbu.com，并设置其有效期为2010年12月31日。

-f inactive_days 帐号过期几天后停用。当值为0时帐号则立刻被停，而当值为-1时则关闭此功能，预设值默认为-1。

-M 不建立用户目录。