(轉)vps開設最低許可權的ssh帳號用於上網代理

網上這類的教程很多，一搜很多，但是很少能成功用在dropbear這個SSH伺服器下的。
網上的教程最關鍵的一般就是兩步：
增加一個linux用戶，並賦予該用戶一個nologin的shell許可權。useradd username -s /sbin/nologin設置該用戶密碼。passwd usernameusername 即時你要設定的用戶名，可自行修改。

一個ssh連接，在sshd（openssh）下，要開兩個進程，大概好幾m的記憶體。
但在dropbear下，一個ssh連接只需要一個進程，記憶體佔用大概600k。
而且根據個人感觀，dropbear登錄要快一點，很多嵌入設備也採用的是dropbear。
如果你是想開ssh帳號出售或者給朋友用，顯然dropbear更節省記憶體，也更划算，因為同時連接的數量多，也不會佔用太多記憶體而影響vps正常運行。

但如果vps上的ssh伺服器不是sshd（openssh），而是dropbear的話，這樣設置是不能成功的。
不信你去淘寶買ssh帳號，都是用openssh做的ssh伺服器。
問題出在哪裡？
問題在/etc/shells，這個文件中，有時候並沒有添加/sbin/nologin。所以即便你給一個帳號賦予/sbin/nologin，也不能生效。
解決的辦法，就是在/etc/shells添加一行/sbin/nologin，然後再添加帳號即可。命令如下：
cat >> /etc/shells << END /sbin/nologin END useradd username -s /sbin/nologin echo username:password | chpasswdusername就是要你要添加的用戶名，password就是要設置的密碼。 chpasswd 是linux下的一個批量修改帳號密碼的命令。| 符號是管道符號。 第二句的意思就是，將echo username:password輸出的內容通過管道 | 傳遞給chpasswd命令執行。 如果你要建立一個腳本，很方便的建立這種ssh帳號的話，也很簡單。通過ssh終端root許可權連接到vps後輸入： vim ssh.sh#編輯一個sh文件 打開後，按 i 鍵進入編輯模式。 然後將下面內容複製進去（終端內點下滑鼠右鍵即可複製） #!/bin/bash cat >> /etc/shells << END /sbin/nologin END useradd $1 -s /sbin/nologin echo $1:$2 | chpasswd按 : ，輸入wq（按：是接受指令，wq表示寫入文件並退出編輯） 這樣，輸入下面命令就可以方便建立ssh代理帳號： bash ssh.sh username passwordusername和password就是你自己要設置的帳號和對應的密碼，可以替換。 上面腳本中$1，就是對應的username，$2，就是對應的password $0哪裡去了？ssh.sh即是也。 $1,$2,$0，是bash腳本中約定的參數標誌，分別表示第幾個參數。 看到$符號了嗎？要強力賺$，只需要多寫腳本，多用參數，就可以賺到了。