大部分人都是使用OpenSSH来建立SSH代理，而Dropbear这个轻量级ssh服务器也是有不少人用。但是用网上常见的建立ssh代理的方法在Dropbear上可能会出错。本文介绍Dropbear下的SSH代理服务建立过程。

问题在/etc/shells这个文件中，有时候并没有添加/sbin/nologin。所以即便你给一个帐号赋予/sbin/nologin，也不能生效。解决的办法就是在/etc/shells这个文件中添加一行：

/sbin/nologin

然后再按按照下面命令添加帐号即可：

useradd -M -s /sbin/nologin -n username

有些发行版可能是下面的命令：

useradd -s /sbin/nologin username

注意，有些发行版中可能是/usr/sbin/nologin
其中username是需要的ssh用户名。然后使用下面命令来设置密码：

passwd username

就这样，一个仅有代理权限的SSH账号就完成了。

【注意】
Dropbear 0.51及以下版本有BUG，会导致SSH Tunnel经常掉线，如果装的是所述版本的Dropbear，可以去Debian官方软件库下载更新版本的安装包，自己dpkg手动安装即可。