新建一个低权限账号:
useradd -M -s /sbin/nologin -n vpn01
这个账号只能用来ssh连接无登录权限.
清除这个账号的密码
cat /etc/passwd
vpn01:!!:16341:0:99999:7:::
删掉那两个
修改sshd 配置
/etc/ssh/sshd_config:
PermitEmptyPassw0rds yes
/etc/ini.d/sshd restart
cat /etc/ssh/sshd_config | grep Gate
GatewayPorts yes
客户端执行:
ssh.exe -N -p 22 -g -C -c 3des -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=30 vpn01@avalon.pw -R 3388:localhost:3389
- 如果你需要在本地打开一个代理端口可以使用
ssh -v -v -N -p 22 -g -C -c 3des vpn01@avalon.pw -D 0.0.0.0:1080
- 如果你需要将3388端口绑定到非localhost 你需要: 这样你就把本地的3389 端口映射到服务器的3388端口了。
Is this article useful to you? How about buy me a coffee ☕ ?