过期域名预定抢注

用戶名  找回密碼
 免费注册

Debian下開通最小ssh權限賬戶的方法,用於上網

  [複製鏈接]
發表於 2013-9-13 23:25:01 | 顯示全部樓層 |閱讀模式
centos 開一個上網的ssh很方便,但是安裝環境的時候遇到麻煩,論壇上有debian下的教材9 b$ |, Q0 U; [2 J. {: i% |
搜索了好久,遇到不少問題,終於解決了
0 W- y5 o) v. `0 ?5 m" ^$ j" c系統debian, 開通一個低權限ssh用戶上網* {3 s& O1 I7 D+ ?7 c1 I
! X+ L! Y4 q* P: [7 v
命令:useradd username -s /usr/sbin/nologin -N -M
8 m' N$ Q" l- N: }' H0 {( I: E5 lpasswd username
) q& k8 k/ O6 c
& @6 M* ^% U2 b  q/ s1 I. u把你想設置的密碼複製下來,然後右鍵 回車,右鍵回車出現" J' y+ ~1 _/ w4 R' Q/ S3 j
passwd: password updated successfully
$ G3 u5 a/ P3 N! G就好了% t6 l- x% d4 n$ A0 C/ @: u

- f/ a) D+ s7 J1 u

評分

參與人數 1點點 +3 收起 理由
月光飞燕 + 3

查看全部評分

 樓主| 發表於 2013-9-14 00:28:23 | 顯示全部樓層
問題來了,按照無敵小子說的修改了ssh port 端口4 ^9 K* t$ m" t
新建的用戶名 登錄的時候需要什麼驗證了,一直登錄不了,但是root 能登錄' r. a- h4 {1 y- _: i2 @
1 @. ?& @9 i$ B. K4 R# G
搞不回來了- Q/ G9 F0 o: U
回復 给力 爆菊

舉報

發表於 2013-9-14 07:08:00 | 顯示全部樓層
445566 發表於 2013-9-14 00:28 # \+ A7 {, v$ P* q! Y: A: o
問題來了,按照無敵小子說的修改了ssh port 端口
/ R( Z: F' R% o新建的用戶名 登錄的時候需要什麼驗證了,一直登錄不了, ...

7 U% D+ D; `: K5 ?* n問題的關鍵地方一筆帶過 "需要什麼驗證了"
8 t' A2 |" O  `; Q1 B; t' ?8 W
% r- t8 D8 S1 O- e; w( t
回復 给力 爆菊

舉報

發表於 2013-9-14 07:54:28 | 顯示全部樓層
新用戶名沒建好,或者在sshd config裡的設置有問題。
) v7 }1 B1 T% E$ P/ h  ~, t# i5 U
回復 给力 爆菊

舉報

 樓主| 發表於 2013-9-14 08:37:11 | 顯示全部樓層
dailrr 發表於 2013-9-14 07:54
$ [5 ~) v6 J6 I新用戶名沒建好,或者在sshd config裡的設置有問題。
+ w( |& ]+ P# F: p8 j( J) L" r2 J
就是出現這個驗證,填密碼登錄不了
. Y2 v2 L: ?, q" Fhttp://www.luosuo.net/old/thread-102698-1-1.html
) U$ w$ k) ^  a/ P0 V& z安裝這個帖子中的
我們的VPS的SSH端口都是22,這個很危險,因為一直有閒人掃端口後入侵,我是被HK折騰過好幾次,所以我們需要修改SSH登錄端口,在安裝了上面的腳本後,我們用一下命令來修改SSH端口:$ t5 C; |$ |; @* n+ p6 G  _
#nano /etc/xinetd.d/dropbear   --使用編輯器打開新的ssh端口設置文檔
( }  e8 B1 j4 x2 W+ D在}這個大括號之前,添加一個端口參數,假如我們想把SSH端口改為2345,就在}前添加下面的內容
, P9 `' H) I% O1 Jport = 2345
" i3 O5 y3 i) r# `; itype = unlisted( F6 _2 g0 a9 _) `4 U% Z6 m$ ~% Q! v
然後繼續Crtl+O保存,Ctrl+X退出!0 Q- Z9 k& [! J# P% `
再使用
+ |5 T4 E9 E! K/ e. R3 d) b; O#invoke-rc.d xinetd restart   這個命令來重啟端口控制程序!重啟後,你的SSH端口就從默認的22,改成了2345
然後就出現了這個驗證 QQ1111.jpg
8 j  b8 ~% g8 P3 l
8 I0 g4 {3 L: N& \1 t如果沒有更改端口,就不會有問題了,出現這個一直沒找到解決方法
* K, t$ ?& {: P7 [# |@無敵小子   `/ J( W- M& p  z, P& s  K
" w: h2 @! {* Z
回復 给力 爆菊

舉報

 樓主| 發表於 2013-9-14 11:20:15 | 顯示全部樓層
估計是建立的用戶有問題
. m& a7 M* a' S/ ^按照actgod.com介紹的方法搞好了* p/ l6 T8 J& i* W2 N
回復 给力 爆菊

舉報

發表於 2013-9-24 15:17:17 | 顯示全部樓層
445566 發表於 2013-9-14 08:37 ( [' f% A4 H  m" Z2 E! X- Z' E
就是出現這個驗證,填密碼登錄不了! Z, X( C- o2 v
http://www.luosuo.net/old/thread-102698-1-1.html
9 m. _( }7 M2 C$ J安裝這個帖子中 ...
2 @& k6 \2 j; W# q" ?* o* |3 _
這個腳本已經停用ssh,而改用了其他來接手端口登陸5 y( ?, L# U( Y# u# M0 c( o
7 u0 f$ {0 |* j" N& o

! H1 {& y* Z' P! o
回復 给力 爆菊

舉報

 樓主| 發表於 2013-9-25 08:07:36 | 顯示全部樓層
無敵小子 發表於 2013-9-24 15:17
( N& Q0 l; F" {$ g3 h. n- u這個腳本已經停用ssh,而改用了其他來接手端口登陸

8 ?1 C4 e- x8 G1 u: z8 R0 h謝謝回復,已經搞定。查了下用戶名,應該是建立用戶的時候出問題了,沒建好
3 N- g. Q: @, b, C0 U0 ^
% K+ q  x* g4 H2 J; l3 ?, F
回復 给力 爆菊

舉報

發表於 2014-7-22 14:00:39 | 顯示全部樓層
無敵小子 發表於 2013-9-24 15:17 6 h6 N; x4 O( H6 O( t! R# ]2 c( N) d
這個腳本已經停用ssh,而改用了其他來接手端口登陸

0 |4 I! @6 T2 u* L3 J3 _那麼 現在nano /etc/xinetd.d/dropbear 這個方法改了ssh端口 方法無效了呀 改了後 xshell 連接不到vps了
, E! h4 e; p2 L1 S9 S
1 |, k2 |. e- i/ v4 R' A, R現在改用其他,這個腳本停用ssh,沒看懂 是什麼意思 能詳細說說麼 謝謝9 @& T. J& ^9 P3 [% s6 _$ |9 O. Y
6 u/ _, N0 v/ _/ a
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-28 21:53

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表