在远程访问服务器上禁止使用

在远程访问服务器时，禁止使用某些功能或命令是为了增强服务器的安全性，防止潜在的安全风险和恶意攻击。以下是一些常见的禁止使用的功能、原因及相应的解决方案：

常见禁止使用的功能

禁止使用root用户登录：
- 原因：root用户具有最高权限，一旦被攻击者获取，将对系统造成极大威胁。
- 解决方案：使用普通用户登录，通过sudo命令获取临时的管理员权限。

禁止使用telnet：
- 原因：telnet传输数据未加密，容易被截获和篡改。
- 解决方案：使用SSH（Secure Shell）进行远程登录，SSH提供加密传输。
禁止使用明文密码：
- 原因：明文密码容易被嗅探和破解。
- 解决方案：使用密钥对进行身份验证，禁用密码登录。
禁止执行危险命令：
- 原因：某些命令（如rm -rf /）可能导致系统崩溃或数据丢失。
- 解决方案：通过配置文件或脚本限制这些命令的执行。

示例代码

禁止root用户登录

编辑/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

找到并修改以下行：

PermitRootLogin no

重启SSH服务：

sudo systemctl restart sshd

使用SSH密钥登录

生成密钥对：

ssh-keygen -t rsa

将公钥复制到远程服务器：

ssh-copy-id user@remote_host

在远程服务器上编辑/etc/ssh/sshd_config文件，确保以下行未被注释：

PubkeyAuthentication yes
PasswordAuthentication no

重启SSH服务：

sudo systemctl restart sshd

应用场景

企业服务器：为了保护企业数据安全，通常会严格限制远程访问权限。
云服务器：云服务提供商通常会提供安全组或网络ACL等工具来限制远程访问。
个人服务器：为了防止个人数据泄露或服务器被滥用，也会采取类似的措施。

参考链接

通过以上措施，可以有效增强服务器的安全性，减少潜在的安全风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在nginx上配置禁止搜索引擎爬虫访问网站

而这个网站不需要爬虫抓取，因此我想到了配置robots.txt来禁止爬虫抓取。...但是，这个网站部署在我们实验室的服务器上，是通过frp映射到阿里云的服务器上，并且由服务器上面的nginx反向代理，最终才能被公网访问。...因此想要在nginx上面配置访问/robots.txt时给用户返回的内容。...要禁止爬虫访问，robots.txt的格式只要是这样即可： User-agent: * Disallow: / 这样就能禁止那些搜索引擎来访问它了。...（大部分的bot都是遵守这个协议的）要实现上述功能，而不在磁盘上创建这样一个文件的话，可以在nginx的配置文件中，反向代理的配置之前，加入下面这串配置即可： location =/robots.txt

9444 0

nginx禁止使用IP访问

一台服务器部署多个网站的时候，为了确保用户访问特定的网站，就要求用户使用域名访问，不能使用IP；另外，也可以防止一些未备案的域名解析到服务器，导入服务器被断网。...域名访问当前服务器支持两个网站：site1.tenmao.cn和site2.tenmao.cn server { listen 80; server_name site1.tenmao.cn;

4.4K1 0

本地远程访问Linux服务器上的jupyter notebook

不过通常我们会将一些消耗性能的代码放到性能更强的Linux服务器中，通过本地机器来访问运行，这些Linux服务器没有图形化界面只能够通过命令来进行交互，如果想要在Linux服务器中直接使用Jupyter...在Linux服务器上安装Anaconda Jupyter notebook是Anaconda中的内嵌工具，所以如果需要使用Jupyter notebook首先要安装Anaconda。...▲成功安装Anaconda 本地访问Linux服务器上的jupyter notebook 如果此时在拥有桌面的Linux Terminal中输入"jupyter notebook"之后会自动弹出系统默认的浏览器...▲在本地机器上执行ssh端口转发命令查看在XShell中监听的jupyter notebook服务的地址，这里需要将完整的token也复制下来。...▲在XShell监听的jupyter中找到地址打开本地浏览器直接输入复制的完整地址即可访问Linux服务器中的jupyter notebook。

9.9K1 0

服务器安全-使用ipset 和iptables禁止国外IP访问

服务器遭受ddos攻击，发现发部分IP来自国外…… IPSET安装 yum install ipset // 安装ipset ipset create china hash:net hashsize.../ipset_china.sh 可通过下面命令查看写入结果 ipset list china 检查目标ip是否在ipset集合中 ipset test china 1.1.1.1 删除条目 ipset

5.5K1 0

CentOS使用iptables禁止某IP访问

CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT...-s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j DROP 如果要封某个网段： iptables -I INPUT -s...目的　　最近为了使用redis，配置远程连接的使用需要使用iptable是设置允许外部访问6379端口，但是设置完成后重启总是失效。因此百度了一下如何设置永久生效，并记录。 2....注意　　需关闭firewalld防火墙　　systemctl stop firewalld.service 　　systemctl disable firewalld.service 在CentOS...在CentOS下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。

6.3K2 0

Linux 使用 iptables 禁止某些 IP 访问

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。...在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。...在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。...要封停一个IP，使用下面这条命令： iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP，使用下面这条命令： iptables -D INPUT...如果要想清空封掉的IP地址，可以输入： iptables -flush 要添加IP段到封停列表中，使用下面的命令： iptables -I INPUT -s 121.0.0.0/8 -j DROP

3.9K1 0

远程访问服务器的 Jupyter

远程访问服务器的 Jupyter 前言 Jupyter notebook 是一个非常好用的工具，如果你拥有一台云服务器，那么你就可以通过浏览器访问你的私人 Jupyter notebook，在任意一台没有...Python 环境的机器上运行它。...archive/Anaconda3-2021.11-Linux-x86_64.sh bash Anaconda3-2021.11-Linux-x86_64.sh 安装完记得配置环境变量 /etc/profile 远程访问...mycert.pem' # c.NotebookApp.keyfile = u'通向密钥的绝对地址/mykey.key' 记得打开对应的端口启动 Jupyter notebook jupyter notebook 远程访问...查看正在运行的和 jupyter 有关的程序: ps -aux | grep jupyter 找到对应的 PID kill -9 PID 参考资料远程访问 jupyter notebook

4.4K2 0

在Mac上使用远程X11应用

XWindows设计之初就是一个显示服务器的概念，在显示器服务器和应用之间，有一套协议来沟通彼此，是C/S的架构，这个协议可以序列化，从而显示的设备、跟应用运行的环境，可以不在同一台电脑之上。...所以很多人忘记很多年的远程XWindows，可以出来嘚瑟一下了 :) macOS虽然也是类Unix，但从很早开始就不使用XWindows作为显示系统了，所以现在想在Mac上使用XWindows,需要先安装另外一个...接着是将远程的linux服务器上的运行结果，在本地的XQuartz中显示。...最后还有一项，在mac使用ssh连接远端的服务器的时候，首先要确保ssh命令中需要增加-X或者-Y参数，表示接受远端的XWindows转发数据。...以后连接远程主机的时候，使用ssh -X ...或者ssh -Y ...而不用增加-A选项了，我们使用-A只是为了生成~/.Xauthority授权文件。

8.8K7 1

使用 VSCODE 连接远程服务器上的容器

有些功能 pycharm 可能自带，但是 VSCODE 就需要自己各种折腾，比如说本文的主题：本地连接远程服务器上的容器。...先说需求：使用 VSCODE 在本地（如 Windows）连接远程服务器（如 Linux）上的容器，可以在编辑器内进行代码修改等操作。...pycharm 学习来的偏方经过与同事交流，发现 pycharm 实现这个需求的方法无非就是把容器的 22 端口映射出来然后使用 ssh 登陆，相当于把容器也当成一个虚拟化的远程服务器。...【远程服务器容器】一般进入容器时使用的都是 root 账号，但是 ssh 默认是禁止 root 账号使用密码远程登录的，所以需要修改 ssh 配置文件使其允许： sed -i 's/PermitRootLogin...其他两个如下： Remote - SSH：连接远程服务器，很好用，日常使用 Remote - WSL：连接 Windows 的 Linux 子系统，没怎么用过虽然为远程开发套件（Remote Development

9.3K2 1

laravel访问路由在nginx服务器上无法处理

用过laravel的童鞋们都知道，访问路径一般都是/admin/index这样的形式，可是在nginx服务器上运行代码时却会出现无法找到页面的情况，这是因为nginx没有配置好。...在nginx的配置文件中找到以下代码： location / { # First attempt to serve request as file, then...$query_string; } 然后重启服务器运行即可。

5.2K7 0

DELL服务器iDRAC远程访问管理控制台使用

您可以使用网页浏览器或RACADM命令行界面(CLI)，远程连接DRAC硬件并访问DRAC功能。...-20191226160334739 将服务器的远程管理卡接入网络或服务器的iDRAC连接口直连笔记本电脑, 若是iDRAC Express License 只能使用网卡第一个网口进行共享，若是iDRAC...Enterprise License则可以使用独立的专属口 image-20191225150409251 在DELL服务器R710的前面板的显示屏上查阅iDRAC的IP地址; 按打钩键——>View...，您需要在第一部中进行设置NIC Selection 它的参数如下: “Dedicated”（专用）— 选择此选项可以使远程访问设备能够使用 iDRAC Enterprise 上的专用网络接口此接口不与主机操作系统共享并会将管理通信路由到单独的物理网络...远程访问设备通过 NIC 1 和 NIC 2 接收数据，但是只通过 NIC 1 发送数据。如果 NIC 1 出现故障，远程访问设备将不可访问。

22K3 3

使用NPS服务器内网穿透——实现远程访问外网电脑

使用NPS进行内网穿透——实现远程访问外部网络电脑参考文档：https://ehang-io.github.io/nps/#/?...3、在非内网环境下使用内网dns，或者需要通过udp访问内网机器等---- udp代理模式 4、在外网使用HTTP代理访问内网站点---- http代理模式 5、搭建一个内网穿透ss，在外网如同使用内网...服务器上的多用户和用户注册支持。...四、实验注意事项： 1、云服务器安全组端口号是否被允许放行需要用到的端口号记得在云服务器安全组中设置允许放行，如客户端连接的端口、服务端的端口、web访问的端口等。如图所示。...3、使用远程桌面连接出现如图报错解决办法如下： 4、注意填写的最大端口号为65535 5、客户端需开启允许远程桌面访问问题：远程桌面关闭，不允许远程连接到此电脑。

8.6K3 3

在ubuntu16.10上开启docker 17.03.0-ce的http远程访问

1、临时启动远程访问和本地访问： $ sudo dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock & 2、测试是否远程通讯成功。...确认进程是否正常 $ sudo ps -A|grep docker or $ ps -ef | grep docker 客户端进行访问 http://$ip:2375/info 本机进行访问

1.9K3 0

设置服务器的MySQL允许远程访问外网访问

我需要在C++中连接服务器上的MySQL数据库。但是直接连接失败了，原来服务器上还要修改一下MySQL的配置。...一、服务器上的配置mysql数据库进入mysql： mysql -uroot -p 输入密码。选择mysql数据库： use mysql; 增加允许远程访问的用户或者允许现有用户的远程访问。...给root授予在任意主机（%）访问任意数据库的所有权限。...='%' where user='root' and host='localhost'; 退出mysql： exit 重启数据库： sudo service mysql restart 二、C++连接服务器...基于上篇的程序上，如果要连接服务器的话，我们只要简单地修改一下服务器地址和数据库登陆的用户名和密码。

11.1K3 0

在PyCharm上配置SFTP并使用远程解释器

在PyCharm上配置SFTP并使用远程的解释器还是有一些配置工作需要做的，第一次接触的话会因为某些细节的遗漏而配置不成功。总结一下SFTP至少有两点要注意： 1、配置远程连接信息。...2、设置本地和远程路径的映射。除了SFTP的映射外，PyCharm还支持直接使用远程的解释器，这样就多了一步：设置远程解释器。...配置好了这个后，才真正做到了本地coding，远程执行，不用每次都ssh到服务器上，vim+命令行执行了。当然，实际情况比较难以做到完全不用ssh，这个暂且不提。...在新建了一个copy选项后方可选择下一步，这是需要设置远程解释器的路径和远程工程的执行路径。如果远程解释器是在虚拟环境中的，需要直接指定到虚拟环境的解释器。 ?...记得在编辑了本地的文件后需要同步一份到远程服务器上。 ?

5.8K2 0

在Debian和Ubuntu上使用SFTP Jails限制访问

作为您的Linode的系统管理员，您可能希望让您的用户能够安全地将文件上传到您的服务器。...本指南将帮助您配置OpenSSH以限制用户访问其主目录以及仅限SFTP访问。请注意，这些说明并非旨在支持shell登录; 根据本指南修改的任何用户帐户都可以传输文件，但无法登录远程shell会话。...请记住，这将阻止这些用户登录远程shell会话。...使用SFTP sftp从终端使用： sftp username@ 您可以使用该help命令查看SFTP shell中您也可以访问的命令。...在本地主目录中键入touch test.txt 将本地文件传输到远程系统： cd docs put test.txt 从远程系统将文件传输到本地系统： get test.txt 您可以通过导航到SFTP

2.5K2 0

Linux上安装Tomcat后，远程访问不了

1.上传apache-tomcat-7.0.82.tar.gz到Linux上 2.解压tomcat tar -zxvf apache-tomcat-7.0.82.tar.gz -C /usr/local...tcp 0 0 :::8080 :::* LISTEN 3698/java 6.远程访问...http://localhost:8080，并不能访问上 7.关闭iptables并设置其开机不启动 service iptables stop chkconfig iptables on chkconfig...iptables off 8.远程访问http://localhost:8080，访问OK.

4K8 0

【玩转腾讯云】在Debian上配置Git服务器，客户端使用VSCode访问

project.git cd /repos/project.git git init --bare --shared 二、客户端：安装配置Git（以macOS 10.15 Catalina为例）安装Git软件在...Mac 上安装 Git 有多种方式。...最后，将得到的**id_dsa.pub**上传到服务器。三、服务器端：将用户公钥加入系统假设我们已经获得了客户端上传的公钥文件id_dsa.pub，并将它们保存在/tmp文件夹中。...VSCode访问Git服务创建本地Git仓库创建本地Git仓库，将此仓库设置为项目的远程仓库并向其推送分支。...Git仓库在VSCode新建一个窗口，打开“源代码管理” 选择“打开文件夹”，“/path/to/project” Enjoy it~!

6.2K0 0

如何禁止访问服务器下的文件夹（Apache）

今天我偶然发现我的网站竟然能访问服务器下的文件（任何人），比如xiaobai666.top/usr 图片这种情况懂得自然懂，所以我就设置了权限,方法很简单只需修改apache的配置文件httpd.conf

2.7K2 0

如何使用Android手机通过JuiceSSH远程访问本地Linux服务器

处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢? cpolar+JuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机) 1....Linux安装cpolar 首先,我们在Linux中安装[cpolar内网穿透](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)工具使用一键脚本安装命令,该脚本适用于...bash 向系统添加服务 sudo systemctl enable cpolar 启动cpolar服务 sudo systemctl start cpolar 成功启动cpolar服务后,我们浏览器上使用...[] 点击确定后,提示我们需要输入用户名对应的密码,然后点击确定加下来成功连接上了我们的Linux服务器,这里以Ubuntu系统为例子,这样一个通过手机远程ssh 访问Linux服务器的地址就设置好了...SSH固定地址连接测试固定好了地址后,我们打开JuiceSSH ,使用我们固定的地址进行连接,同样输入的时候按照:用户名@cpolar地址格式进行输入,输入完成点击确定可以看到,连接成功,一个固定的且不会变化的远程访问地址就设置好了

1490 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

在远程访问服务器上禁止使用

常见禁止使用的功能

示例代码

禁止root用户登录

使用SSH密钥登录

应用场景

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐