为了满足breakqiang的需要,在国外的Linux主机上(比如DreamHost)上建个可ssh登录的用户,使用ssh的Tunnel来作代理是十分常见的方法。
但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。
其实ssh可以连接到sshd但是不执行远程命令(默认是启动用户设定的shell),使用-N参数即可。
在服务器上建一个username:
添加用户:useradd-s/bin/falseusername,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。
设置密码:passwdusername
当然对已有的用户也可以更改用户权限为只能tcp转发:
复制代码