創建用戶組,創建用戶,設置密碼:
復制代碼代碼如下:
groupadd SSHTunnel
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel TunnelUser1
passwd TunnelUser1
設置sftp權限:
復制代碼代碼如下:
chmod 700 /usr/lib/openssh/sftp-server
在/etc/ssh/sshd_config內添加:
復制代碼代碼如下:
Match Group SSHTunnel
AllowTcpForwarding yes
ForceCommand sh /home/tunnel/tunnelshell.sh
下載設置登陸腳本:
復制代碼代碼如下:
wget https://chencp.info/tunnelshell.sh --no-check-certificate - O /home/tunnel/tunnelshell.sh
ln -s /home/tunnel/tunnelshell.sh /home/tunnel/.profile
最後重啟sshd:
復制代碼代碼如下:
/etc/init.d/ssh restart
這樣就可以了,同時用戶登陸後還支持passwd命令修改密碼。
再添加用戶則:
復制代碼代碼如下:
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel <用戶名>
passwd <用戶名>