无登陆，转发权限SSH账号建立

    时下 SSH 销售很火爆，专营 SSH 的服务商犹如雨后春笋般出现，原因是门槛低。基本上只要有一台 VPS ，就可以创建 SSH 账号，但安全问题却很重要。在生产环境中，一个不作限制的 SSH 账号，将允许你登陆到服务器，并且进行许许多多的操作。因此无论是销售，还是给朋友创建 SSH 账号，将其权限最小化，是必须的。
    似乎在圈内已有一些比较完善的 SSH 配置以及销售系统，估计已经有相关的一些防范措施。因此本教程是针对个人用户的：当你购买了一个 VPS ，希望创建一些 SSH 账号送给朋友或者会员，又不希望他们能登陆到 VPS 上的话，就需要用到本文所提及的这个方法。
        至于为什么不希望他们通过 SSH 登陆，一是因为能够登陆的账号可能会造成安全隐患，二是因为现在大多用来作 TCP 转发，因而只用于 TCP 转发的根本没有登陆的必要。
   通过下面这个命令，就可以创建一个只允许 TCP 转发而不允许登陆（交互）的 SSH 账号。方法非常简单，跟着我来吧，只要两步就可以实现：

　　1，用putty登陆VPS，输入如下命令创建一个权限最低的用户（将username改为你想要的用户名）：
　　useradd -M -s /sbin/nologin -n username
　　2，修改该用户的密码：
　　passwd username
　　根据提示输入两遍新密码。仅仅如此而已！然后你就尽情地享受SSH代理带来的乐趣吧！
　　=================================================
　　用该命令建立的用户已经是最低权限，如果你还不放心，可以尝试登陆一下PUTTY或者WinSCP，看看是什么提示，应当是没有权限的提示。