linux最小权限化ssh代理

post by rocdk890 / 2013-7-11 15:23 Thursday linux技术

发表评论

在linux上做代理有很多方法,今天就给大家介绍下使用ssh做代理的方法,当然大家都知道ssh在linux系统上的重要性,为了安全我们要使用最小权限的账号来做ssh代理,让其只能ssh转发却不能登录系统.

系统:centos 5.9

1.创建用户

useradd -s /bin/false username

passwd username

-s参数可指定用户的shell,这里设置成了 /bin/false.这样用户就无法与系统进行交互.

2.设置ssh代理

ssh -qTfnCNgD 7070 username@serverip

参数详解：

-D 7070 建立动态Tunnel,监听在本地7070端口.

-q 安静模式,忽略一切对话和错误提示.

-f 后台运行,并推荐加上-n参数.

-n 将stdio重定向到/dev/null,与-f配合使用.

-N 不执行远程命令,专为端口转发度身打造.

-C 压缩数据传输.

-T 不占用shell.

3.在火狐上设置并验证效果.

火狐上的设置可以去看centos使用kingate搭建Socks5代理这篇文章里的火狐设置,这里就不演示了.

如果可以使用,就表示你ssh代理成功了,如果不行,请检查你iptables防火墙是否放过7070端口.

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：blog.slogra.com/post-402.html