二、新建跳板机虚拟的用户和一些用户配置
mkdir /home/jail ##这个创建是跳板机的虚拟系统
jk_init -v -j /home/jail basicshell ##基础命令塞进去虚拟系统
jk_init -v -j /home/jail editors ##编辑
jk_init -v -j /home/jail netutils ##网络相关
jk_init -v -j /home/jail ssh
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
useradd zhangsan
passwd zhangsan
jk_jailuser -m -j /home/jail zhangsan ##这一步是将用户搞进去成虚拟用户
编辑vi /home/jail/etc/passwd 把/usr/sbin/jk_lsh改为/bin/bash
最后的要把不需要服务的端口都关了,在iptables设置好,然后允许那些地址能登陆或者是禁止登陆(/etc/hosts.allow /etc/hosts.deny)
allow
sshd: x.x.x.x/24 x.x.x.x
deny
sshd:all
原文:http://blog.51cto.com/wsw26/2061237