开SSH代理的一些问题

webproxy

我想给我朋友和用户开免费SSH代理，有几个问题请教大家
安全问题
groupadd forssh(增加组forssh)
useradd -d /home/forssh -m -g sshonly -s /bin/false forssh (增加用户forssh创建同名目录并属于组forssh并禁止shell)
passwd forssh (修改forssh密码）

网上找的，他说这样就可以了，这样搞真的安全吗？

一个号同时只能有一个IP登陆怎么搞？

目前就这两个问题，请大家帮帮忙

cookie

问下 GG老师

暗の世界

Google

挨个搞

创建同名目录 这个不需要
添加用户组，基本也不需要

一个号同时只能有一个IP登陆怎么搞？
这个还搞不定。。

我是这样搞的
useradd $2 -s /sbin/nologin
echo $2：$3 | chpasswd
$2 是用户名 $3是密码
具体看签名博客

greensnow

用dropbear吧，能直接设置。。

vnconfig

限他流量，登十个八个地方也不用管。

webproxy

vi /bin/usessh.sh #创建脚本
#!/bin/sh #编辑脚本
echo “”
echo “ ********************************************************************”
echo “ * welcome to SSH - SSH Tunnel press a key to exit. *”
echo “ ********************************************************************”
echo “”
read x
exit
:wq #保存退出！
groupadd imusessh
chmod 755 /bin/usessh.sh #加权限
useradd usessh -g imusessh -s /bin/usessh.sh #加usessh用户
passwd usessh #设置密码。

google基本上都是这个，这个和/bin/false有什么不同吗？

SSH可以限制流量？？？

挨个搞

原帖由 webproxy 于 2011-1-2 19:07 发表
vi /bin/usessh.sh #创建脚本
#!/bin/sh #编辑脚本
echo “”
echo “ ********************************************************************”
echo “ * welcome to http://imldj.info- SSH Tunnel press a key  ...

原理都一样。
搞这样一个脚本有点锦上添花的感觉。
不过把用户的shell权限设置到nologin显然更安全。。

lxfy

原帖由 greensnow 于 2011-1-2 18:55 发表
用dropbear吧，能直接设置。。

是编译时修改options.h么？

webproxy

到底那个更安全点？
我用的是openssh