因为有服务器,可以让会员直接使用来进行ssh隧道的建立,但是又要限制他们对服务器的操作,所以就要把账号的权限设定的最小。

useradd -s /bin/false username
-s参数可指定用户的shell,这里设置成了 /bin/false。这样用户就无法与系统进行交互。

passwd username
为新建转发SSH账户设置密码。

plink -v -C -N -D 127.0.0.1:7070 -pw password username@fendou.info
-v:显示详细连接信息(可选); -C:压缩数据(可选); -N:不开启Shell(必选); -D:端口转发(不选这个你研究毛线呢?)。你也可以在plink目录下建立个批处理ssh.bat,利用goto防止掉线。

1
2
3
:go
plink -v -C -N -D 127.0.0.1:7070 -pw password username@fendou.info
goto go

如果想使用已经存在的SSH帐号,可以直接修改 /etc/passwd 文件,修改其shell为/bin/false即可。


2019-09-27更新:

能用个锤子,估计是权限不足,无法开启端口监听。