linux 添加受限用户 SSH登录

最新推荐文章于 2021-10-29 12:08:04 发布
最新推荐文章于 2021-10-29 12:08:04 发布
阅读量334 收藏
点赞数
文章标签: 运维 操作系统 shell 

[root@liugh ~]# useradd --help
Usage: useradd [options] LOGIN

Options:
  -b, --base-dir BASE_DIR       base directory for the new user account
                                home directory
  -c, --comment COMMENT         set the GECOS field for the new user account
  -d, --home-dir HOME_DIR       home directory for the new user account
  -D, --defaults                print or save modified default useradd
                                configuration
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP for the new user account
  -G, --groups GROUPS           list of supplementary groups for the new
                                user account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           specify an alternative skel directory
  -K, --key KEY=VALUE           overrides /etc/login.defs defaults
  -m, --create-home             create home directory for the new user
                                account
  -l,                       do not add user to lastlog database file
  -M,                       do not create user's home directory(overrides /etc/login.defs)
  -r,                       create system account
  -o, --non-unique              allow create user with duplicate
                                (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new user
                                account
  -s, --shell SHELL             the login shell for the new user account
  -u, --uid UID                 force use the UID for the new user account
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

实质还是Linux账户控制那一套东西。



1、登录 VPS

在终端应用程序上输入以下命令:

SSH root@94.249.184.93

记得将 "94.249.184.93" 替换成你 VPS 的 IP 地址。

2、创建一个用户组

输入以下命令:

groupadd internetfreedom

你可以将 "internetfreedom" 替换成任意名字。

3、创建受限用户

输入以下命令:

useradd -d /home/freenutsdotcom -m -g internetfreedom -s /bin/false freenutsdotcom

以上命令将会在 "internetfreedom" 创建一个新的 SSH 用户 "freenutsdotcom",该用户只能使用 SSH 代理,不能登录你的 VPS 帐户。

4、为新用户设置密码

输入以下命令:

passwd freenutsdotcom

然后,为该用户设置任意密码 (例如 "123456")。

完了之后,你就可以把该用户名和密码分享给朋友,他们也就可以通过以下命令使用你的 SSH 代理:

ssh -N -D 7070 freenutsdotcom@94.249.184.93

记得把 "freenutsdotcom" 替换成你新建的用户名,把 "94.249.184.93" 替换成你 VPS 的 IP 地址。


http://www.epooll.com/archives/642/





vps增加ssh账号用来代理上网,即开通没有shell权限的ssh帐号的方法:(说明:此账号没有ssh登陆权限)

——————————————-

useradd -M -s /sbin/nologin -n username//说明,username表示开通的ssh账号
passwd 用户名//修改用户密码

userdel -r 用户名//删除用户

——————————————-

操作实例演示:

比如要添加用户名为 ssh001 的账号,账号密码为:123 可以进行如下操作:

首先以root身份登录vps
[root@220.181.111.147]# useradd -M -s /sbin/nologin -nssh001
[root@220.181.111.147]# passwdssh001

Changing password for userssh001
New UNIX password:123(实际操作中,这里的密码是不会显示的)
Retype new UNIX password:123(实际操作中,这里的密码是不会显示的)
passwd: all authenication tokens updated successfully.


http://sologuy.bizhijidi.com/175/




iteye_19878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux添加新的用户,并赋予ssh登录权限
技术人生的博客
06-17 6135
添加用户 useradd username -m -s /bin/bash -d /home/username -g groupname 详情参考 https://www.cnblogs.com/zhyantao/p/10582839.html Linux给普通用户赋予sudoer权限 详情参考 https://www.jianshu.com/p/e1eacbafc1cc 这样之后 还是无法用ssh登录的,需要下面的操作(在 /etc/ssh/sshd_config文件...
You (omm) are not allowed to use this program (crontab)普通用户没有权限访问crontab
zzwz010301的博客
12-07 4059
You (omm) are not allowed to use this program (crontab)普通用户没有权限访问crontab 普通用户执行crontab -l报错: 网上找了很久,基本都是同一种解决办法:echo omm> /etc/cron.allow,在该文件中添加普通用户,重启机器即可解决。可以参考https://blog.csdn.net/cy309173854/article/details/79984575 但是这个方法并没有解决我的问题,我的机器该文件中已经添加了我
xxx is not in the sudoers file.This incident will be reported.的解决方法
dengxianshen0540的博客
05-28 1731
1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) ps:这里说下你可以sud...
linux 下普通用户无法使用sudo命令的解决方法
一璐有你的专栏
11-13 6355
装完linux系统,发现普通用户无法使用sudo 命令,下普通用户无法使用sudo命令的解决方法" alt="linux 下普通用户无法使用sudo命令的解决方法" src="http://www.sinaimg.cn/uc/myshow/blog/misc/gif/E___6719EN00SIGG.gif" type="face"> 提示:xinhuan(普通用户)is not in the
mysql 8 设置允许远程连接 ,报错You are not allowed to create a user with GRANT
rainyspring4540的专栏
10-29 570
登录进你的mysql >mysql uroot -p你的密码 -P你的端口 >user mysql; >select user ,host from user; --- 查看 当前的用户信息 >update user set host = '%' where user = 'root' and host='localhost'; -- 将 root 用户配置成 % >flush privileges; -- 必须刷新权限 >GRANT ALL ON *.*..
linux-临时允许朋友使用Github的公钥ssh登录到你的Linux
08-13
总结:临时允许朋友使用GitHub公钥SSH登录Linux涉及了SSH的密钥对管理、用户账户创建、权限设置以及安全监控等多个方面。通过这种方式,你可以在保障系统安全的同时,为合作提供便利。请务必在完成后及时撤销权限,...
基于TELNET_SSHLinux主机监视系统.pdf
09-07
SSH(Secure Shell)协议则是在TELNET的基础上增加了数据加密和安全认证,提供了更安全的远程登录和管理方式,防止未经授权的访问。 基于TELNET/SSHLinux主机监控系统设计中,监控引擎扮演了核心角色。它在程序...
linux远程连接工具
10-24
- **密钥对认证**:通过`ssh-keygen`生成公钥和私钥,将公钥添加到远程主机的`~/.ssh/authorized_keys`文件,实现无密码登录。 - **保持连接**:使用`screen`或`tmux`工具创建多窗口会话,即使断开网络连接,会话...
25个SSH最实用的命令.docx
04-02
7. **简单复制公钥**:`cat ~/.ssh/id_rsa.pub | ssh user@remotehost 'cat >> .ssh/authorized_keys'` 快速将公钥添加到远程主机的授权文件中,实现无密码登录。 8. **受限访问**:`ssh -l userA hostB -L 2222:...
Oracle 19c Linux离线安装依赖
最新发布
06-11
1. 限制`oracle`用户登录权限,避免直接SSH登录。 2. 调整内核参数,如内存分配、文件句柄限制等,以优化数据库性能。 3. 安全性设置:启用Oracle Database的自动补丁更新,设置数据库审计,配置网络加密等。 ...
linux限制使用命令,linux 限制用户命令方法
weixin_34262786的博客
04-29 1012
[[emailprotected] ~]# cat /etc/lshell.conf# lshell.py configuration file## $Id: lshell.conf,v 1.27 2010/10/18 19:05:17 ghantoos Exp $[global]## log directory (default /var/log/lshell/ )logpath ...
mysql数据库开启远程访问权限,提示无法给用户授权You are not allowed...
weixin_43195437的博客
01-25 2767
mysql数据库开启远程访问权限,提示无法给用户授权You are not allowed...问题及解决 问题及解决 (1)首先执行sql语句 grant all privileges on *.* to 'root'@'%'; 如果出现报错信息(无法给用户授权): "You are not allowed to create a user with GRANT" 原因:出现这个问题说明你的数据是8.0以上的。mysql8.0以前的版本可以使用grant在授权的时候隐式的创建用户,8.0以后已经不支持
You (oracle) are not allowed to use this program (crontab)
sqlora的专栏
11-29 792
检查一台ORACLE数据库服务器的crontab作业(用户为oracle,实际环境中可能为oracle、也有可能是其它用户)时,发现出现下面提示信息: $ crontab -l You (oracle) are not allowed to use this program (crontab) See crontab(1) for more information 遇到这种情况,一般是oracle用户被禁止使用crontab指令,需要检查两个配置文件/etc/cron.deny和/etc..
docker升级后提示账户不被允许使用docker的情况:You are not allowed to use Docker. You must be in the...
Willian的博客屋
11-19 8864
设置用户组权限 即可: 第一步: powershell输入如下指令: C:\WINDOWS\system32\compmgmt.msc 选择docker-users,然后双击: 然后选择添加按钮: 选择高级: 然后立即查找,再搜索结果中,选中自己的登陆用户对象,然后应用并确定: 之后需要重启电脑才会生效。 ...
You (用户名) are not allowed to access to (crontab) because of pam configuration问题处理
热门推荐
Mainux的专栏
02-24 3万+
You (用户名) are not allowed to access to (crontab) because of pam configuration问题处理
Linux Crontab 定时任务 命令详解
小宝老豆的专栏
10-09 1032
一.  Crontab 介绍          crontab命令的功能是在一定的时间间隔调度一些命令的执行。   1.1 /etc/crontab 文件        在/etc目录下有一个crontab文件,这里存放有系统运行的一些调度程序。每个用户可以建立自己的调
crontab命令详解
把握自己。
06-24 952
1、crontab命令的功能是在一定的时间间隔调度一些命令的执行,我理解为windows下的任务计划。 2、/etc/crontab 文件 在/etc目录下有一个crontab文件,这里存放有系统运行的一些调度程序,每个用户可以建立自己的调度crontab。 例如我服务器下的crontab内容 3、/etc/cron.deny 和 /
Linux禁止普通用户使用crontab命令
weixin_30824277的博客
05-09 2515
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户cron.deny:定义拒绝使用crontab命令的用户 这两个文件有优先级,普通用户在执行crontab命令的时候1、系统先检测cron....
解决1130 Host 'localhost' is not allowed to connect to this MySQL server
qq_17439093的博客
01-16 1万+
刚才更改了mysql的root用户密码后就报了【1130 Host 'localhost' is not allowed to connect to this MySQL server】错。 原因: 1.报这个错是没给改后的root用户授权,所以没有权限登录。 2.但我觉得也可能是因为我更改后的密码直接是明文而不像mysql用语句或安装时创建是密文方式的,所以登录的时候无法获取到连接 解决
Linux系统高级管理:用户权限与登录子目录详解
用户登录子目录用于存储个人配置文件和工作文件,体现了Linux系统对用户隐私和数据保护的重视。 最后,口令管理是关键环节,没有有效的口令,用户无法登录系统。系统的安全性建立在对口令安全性的严格要求之上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值