Anfänger-Tutorial: Mehrere SSH-Konten mit niedrigen Berechtigungen zu Linux VPS hinzufügen

Anfänger-Tutorial: Mehrere SSH-Konten mit niedrigen Berechtigungen zu Linux VPS hinzufügen

Zeigen Sie die auf dem System installierten Shells an:

Katze /etc/shells

Wenn „/bin/rbash“ nicht vorhanden ist, fügen Sie „/bin/rbash“ zur Datei /etc/shells hinzu:

echo "/bin/rbash" >> /etc/shells

Benutzer-Tutorial hinzufügen:

1. Fügen Sie einen Linux-Benutzer hinzu und erteilen Sie dem Benutzer die Berechtigung „Nologin Shell“.

useradd Benutzername -s /sbin/nologin

2. Legen Sie das Benutzerkennwort fest.

passwd Benutzername

3. Wenn Sie diesen Kontotyp häufig erstellen müssen, erstellen Sie ein Skript, um den Vorgang zu erleichtern.

Nachdem Sie über das SSH-Terminal mit Root-Rechten eine Verbindung zum VPS hergestellt haben, geben Sie Folgendes ein:

vi ssh.sh
Drücken Sie nach dem Bearbeiten einer SH-Datei die Taste „i“, um in den Bearbeitungsmodus zu wechseln.
Kopieren Sie anschließend den folgenden Inhalt (zum Kopieren klicken Sie mit der rechten Maustaste im Terminal):

!/bin/bash

Benutzeradd $1 -s /bin/false
echo $1:$2 | chpasswd

Drücken Sie dann Esc und geben Sie :wq ein, um zu speichern und den Bearbeitungsmodus zu verlassen.
Auf diese Weise können Sie ganz einfach ein SSH-Proxy-Konto erstellen, indem Sie den folgenden Befehl eingeben:

bash ssh.sh Benutzername Passwort

Benutzername und Passwort sind das Konto und das entsprechende Passwort, das Sie festlegen möchten und das ersetzt werden kann.
Im obigen Skript ist $1 der entsprechende Benutzername und $2 das entsprechende Passwort.
Wo sind die 0 $ geblieben? Das ist ssh.sh.
$1, $2 und $0 sind in Bash-Skripten verwendete Parametermarkierungen, die jeweils die Anzahl der Parameter angeben.

Beschränkung der Benutzer auf Single Sign-On SSH

Lassen Sie zunächst /etc/pam.d/sshd eine Verbindung zu pam_limits.so herstellen.
Fügen Sie die folgende Zeile zu /etc/pam.d/sshd hinzu
Sitzung erforderlich pam_limits.so
Fügen Sie dann die folgende Zeile zu /etc/security/limits.conf hinzu, um Single Sign-On für den Benutzer Wind über SSH zu implementieren. Die nachfolgende Anmeldesitzung schlägt fehl.
wind – maxlogins 1
Starten Sie dann den Server neu und starten Sie die zugehörigen Dienstoptionen neu. Dann ist es nicht nötig, mich daran zu erinnern.
[[email protected] ~]# Neustart

Quellen:
http://www.vps55.com/post/109.html
http://tweetyf.org/2013/04/setup_low_level_ssh.html
http://www.deepvps.com/add-proxy-ssh-account-on-vps.html
http://www.msits.com/archives/2204.html

<<:  Web3k: 3 $/Monat/20 GB Speicher/200 GB Datenverkehr/unbegrenzte cPanel-Konten

>>:  HostQala: 4,95 $/Monat/1 Kern/512 M/10 G/100 G/1 IP/OpenVZ

Artikel empfehlen

Die Stabilität des Domain Name Resolution Servers ist wirklich wichtig

Letzte Nacht habe ich festgestellt, dass auf die ...

Quickweb.co.nz aktueller (Mai) Rabattcode

Xen VPS-Gutscheincode: XENMAY2012 Rabattinhalt: 3...

TheNYNoc VPS Neueste Angebote

3,95 $/Monat, den Kauf wert Website: https://then...

Chipcore i3-3217U 8 GB Speicher Russischer unabhängiger Server-Test

Details: Chipkern: 7,6 $/Monat/Intel i3/8 GB Spei...