老蒋部落
查看系统安装的shells:
cat /etc/shells
如果没有“/bin/rbash”的话,要把“/bin/rbash”加入到/etc/shells文件里:
echo “/bin/rbash” >> /etc/shells
增加用户教程:
1,增加一个linux用户,并赋予该用户一个nologin的shell权限。
useradd username -s /sbin/nologin
2,设置该用户密码。
passwd username
3,如果需要经常建立这种账户的话,建立一个脚本方便自己的操作。
通过ssh终端root权限连接到vps后输入:
vi ssh.sh
编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)
!/bin/bash
useradd $1 -s /bin/false
echo $1:$2 | chpasswd
然后按esc,输入 :wq 保存退出编辑模式。
这样,输入下面命令就可以方便建立ssh代理帐号:
bash ssh.sh username password
username和password就是你自己要设置的帐号和对应的密码,可以替换。
上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。
限制用户单点登录SSH
首先让/etc/pam.d/sshd连接pam_limits.so
添加下面这行至/etc/pam.d/sshd增加后的内容
session required pam_limits.so
接着添加下面一行至/etc/security/limits.conf,实现用户wind单点登录SSH,后登录的会话失败.
wind – maxlogins 1
接着重启服务器,重启相关的服务选项。那就不用提示了。
[root@localhost ~]# reboot本文出处:老蒋部落 » 记录在Linux云服务器VPS中设置和添加多个SSH低权限帐号 | 欢迎分享( 公众号:老蒋朋友圈 )
