首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在远程访问服务器上禁止使用

在远程访问服务器时,禁止使用某些功能或命令是为了增强服务器的安全性,防止潜在的安全风险和恶意攻击。以下是一些常见的禁止使用的功能、原因及相应的解决方案:

常见禁止使用的功能

  1. 禁止使用root用户登录
    • 原因:root用户具有最高权限,一旦被攻击者获取,将对系统造成极大威胁。
    • 解决方案:使用普通用户登录,通过sudo命令获取临时的管理员权限。
  • 禁止使用telnet
    • 原因:telnet传输数据未加密,容易被截获和篡改。
    • 解决方案:使用SSH(Secure Shell)进行远程登录,SSH提供加密传输。
  • 禁止使用明文密码
    • 原因:明文密码容易被嗅探和破解。
    • 解决方案:使用密钥对进行身份验证,禁用密码登录。
  • 禁止执行危险命令
    • 原因:某些命令(如rm -rf /)可能导致系统崩溃或数据丢失。
    • 解决方案:通过配置文件或脚本限制这些命令的执行。

示例代码

禁止root用户登录

编辑/etc/ssh/sshd_config文件:

代码语言:txt
复制
sudo nano /etc/ssh/sshd_config

找到并修改以下行:

代码语言:txt
复制
PermitRootLogin no

重启SSH服务:

代码语言:txt
复制
sudo systemctl restart sshd

使用SSH密钥登录

生成密钥对:

代码语言:txt
复制
ssh-keygen -t rsa

将公钥复制到远程服务器:

代码语言:txt
复制
ssh-copy-id user@remote_host

在远程服务器上编辑/etc/ssh/sshd_config文件,确保以下行未被注释:

代码语言:txt
复制
PubkeyAuthentication yes
PasswordAuthentication no

重启SSH服务:

代码语言:txt
复制
sudo systemctl restart sshd

应用场景

  • 企业服务器:为了保护企业数据安全,通常会严格限制远程访问权限。
  • 云服务器:云服务提供商通常会提供安全组或网络ACL等工具来限制远程访问。
  • 个人服务器:为了防止个人数据泄露或服务器被滥用,也会采取类似的措施。

参考链接

通过以上措施,可以有效增强服务器的安全性,减少潜在的安全风险。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

nginx配置禁止搜索引擎爬虫访问网站

而这个网站不需要爬虫抓取,因此我想到了配置robots.txt来禁止爬虫抓取。...但是,这个网站部署我们实验室的服务器,是通过frp映射到阿里云的服务器,并且由服务器上面的nginx反向代理,最终才能被公网访问。...因此想要在nginx上面配置访问/robots.txt时给用户返回的内容。...要禁止爬虫访问,robots.txt的格式只要是这样即可: User-agent: * Disallow: / 这样就能禁止那些搜索引擎来访问它了。...(大部分的bot都是遵守这个协议的) 要实现上述功能,而不在磁盘上创建这样一个文件的话,可以nginx的配置文件中,反向代理的配置之前,加入下面这串配置即可: location =/robots.txt

94440
  • 本地远程访问Linux服务器的jupyter notebook

    不过通常我们会将一些消耗性能的代码放到性能更强的Linux服务器中,通过本地机器来访问运行,这些Linux服务器没有图形化界面只能够通过命令来进行交互,如果想要在Linux服务器中直接使用Jupyter...Linux服务器安装Anaconda Jupyter notebook是Anaconda中的内嵌工具,所以如果需要使用Jupyter notebook首先要安装Anaconda。...▲成功安装Anaconda 本地访问Linux服务器的jupyter notebook 如果此时拥有桌面的Linux Terminal中输入"jupyter notebook"之后会自动弹出系统默认的浏览器...▲本地机器执行ssh端口转发命令 查看在XShell中监听的jupyter notebook服务的地址,这里需要将完整的token也复制下来。...▲XShell监听的jupyter中找到地址 打开本地浏览器直接输入复制的完整地址即可访问Linux服务器中的jupyter notebook。

    9.9K10

    CentOS使用iptables禁止某IP访问

    CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT...-s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j DROP 如果要封某个网段: iptables -I INPUT -s...目的   最近为了使用redis,配置远程连接的使用需要使用iptable是设置允许外部访问6379端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。 2....注意   需关闭firewalld防火墙   systemctl stop firewalld.service   systemctl disable firewalld.service CentOS...CentOS下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是IP规则表中对入站部分的规则进行添加操作。

    6.3K20

    Linux 使用 iptables 禁止某些 IP 访问

    Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。...Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。...Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是IP规则表中对入站部分的规则进行添加操作。...要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT...如果要想清空封掉的IP地址,可以输入: iptables -flush 要添加IP段到封停列表中,使用下面的命令: iptables -I INPUT -s 121.0.0.0/8 -j DROP

    3.9K10

    Mac使用远程X11应用

    XWindows设计之初就是一个显示服务器的概念,显示器服务器和应用之间,有一套协议来沟通彼此,是C/S的架构,这个协议可以序列化,从而显示的设备、跟应用运行的环境,可以不在同一台电脑之上。...所以很多人忘记很多年的远程XWindows,可以出来嘚瑟一下了 :) macOS虽然也是类Unix,但从很早开始就不使用XWindows作为显示系统了,所以现在想在Mac使用XWindows,需要先安装另外一个...接着是将远程的linux服务器的运行结果,本地的XQuartz中显示。...最后还有一项,mac使用ssh连接远端的服务器的时候,首先要确保ssh命令中需要增加-X或者-Y参数,表示接受远端的XWindows转发数据。...以后连接远程主机的时候,使用ssh -X ...或者ssh -Y ...而不用增加-A选项了,我们使用-A只是为了生成~/.Xauthority授权文件。

    8.8K71

    使用 VSCODE 连接远程服务器的容器

    有些功能 pycharm 可能自带,但是 VSCODE 就需要自己各种折腾,比如说本文的主题:本地连接远程服务器的容器。...先说需求:使用 VSCODE 本地(如 Windows)连接远程服务器(如 Linux)的容器,可以在编辑器内进行代码修改等操作。...pycharm 学习来的偏方 经过与同事交流,发现 pycharm 实现这个需求的方法无非就是把容器的 22 端口映射出来然后使用 ssh 登陆,相当于把容器也当成一个虚拟化的远程服务器。...【远程服务器容器】一般进入容器时使用的都是 root 账号,但是 ssh 默认是禁止 root 账号使用密码远程登录的,所以需要修改 ssh 配置文件使其允许: sed -i 's/PermitRootLogin...其他两个如下: Remote - SSH:连接远程服务器,很好用,日常使用 Remote - WSL:连接 Windows 的 Linux 子系统,没怎么用过 虽然为远程开发套件(Remote Development

    9.3K21

    DELL服务器iDRAC远程访问管理控制台使用

    您可以使用网页浏览器或RACADM命令行界面(CLI),远程连接DRAC硬件并访问DRAC功能。...-20191226160334739 将服务器远程管理卡接入网络或服务器的iDRAC连接口直连笔记本电脑, 若是iDRAC Express License 只能使用网卡第一个网口进行共享, 若是iDRAC...Enterprise License则可以使用独立的专属口 image-20191225150409251 DELL服务器R710的前面板的显示屏查阅iDRAC的IP地址; 按打钩键——>View...,您需要在第一部中进行设置NIC Selection 它的参数如下: “Dedicated”(专用)— 选择此选项可以使远程访问设备能够使用 iDRAC Enterprise 的专用网络接口 此接口不与主机操作系统共享并会将管理通信路由到单独的物理网络...远程访问设备通过 NIC 1 和 NIC 2 接收数据,但是只通过 NIC 1 发送数据。如果 NIC 1 出现故障,远程访问设备将不可访问

    22K33

    使用NPS服务器内网穿透——实现远程访问外网电脑

    使用NPS进行内网穿透——实现远程访问外部网络电脑 参考文档:https://ehang-io.github.io/nps/#/?...3、非内网环境下使用内网dns,或者需要通过udp访问内网机器等---- udp代理模式 4、在外网使用HTTP代理访问内网站点---- http代理模式 5、搭建一个内网穿透ss,在外网如同使用内网...服务器的多用户和用户注册支持。...四、实验注意事项: 1、云服务器安全组端口号是否被允许放行 需要用到的端口号记得服务器安全组中设置允许放行,如客户端连接的端口、服务端的端口、web访问的端口等。如图所示。...3、使用远程桌面连接出现如图报错 解决办法如下: 4、注意填写的最大端口号为65535 5、客户端需开启允许远程桌面访问 问题:远程桌面关闭,不允许远程连接到此电脑。

    8.6K33

    PyCharm配置SFTP并使用远程解释器

    PyCharm配置SFTP并使用远程的解释器还是有一些配置工作需要做的,第一次接触的话会因为某些细节的遗漏而配置不成功。 总结一下SFTP至少有两点要注意: 1、配置远程连接信息。...2、设置本地和远程路径的映射。 除了SFTP的映射外,PyCharm还支持直接使用远程的解释器,这样就多了一步: 设置远程解释器。...配置好了这个后,才真正做到了本地coding,远程执行,不用每次都ssh到服务器,vim+命令行执行了。当然,实际情况比较难以做到完全不用ssh,这个暂且不提。...新建了一个copy选项后方可选择下一步,这是需要设置远程解释器的路径和远程工程的执行路径。如果远程解释器是虚拟环境中的,需要直接指定到虚拟环境的解释器。 ?...记得在编辑了本地的文件后需要同步一份到远程服务器。 ?

    5.8K20

    Debian和Ubuntu使用SFTP Jails限制访问

    作为您的Linode的系统管理员,您可能希望让您的用户能够安全地将文件上传到您的服务器。...本指南将帮助您配置OpenSSH以限制用户访问其主目录以及仅限SFTP访问。请注意,这些说明并非旨在支持shell登录; 根据本指南修改的任何用户帐户都可以传输文件,但无法登录远程shell会话。...请记住,这将阻止这些用户登录远程shell会话。...使用SFTP sftp从终端使用: sftp username@ 您可以使用该help命令查看SFTP shell中您也可以访问的命令。...本地主目录中键入touch test.txt 将本地文件传输到远程系统: cd docs put test.txt 从远程系统将文件传输到本地系统: get test.txt 您可以通过导航到SFTP

    2.5K20

    如何使用Android手机通过JuiceSSH远程访问本地Linux服务器

    处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢? cpolar+JuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机) 1....Linux安装cpolar 首先,我们Linux中安装[cpolar内网穿透](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)工具 使用一键脚本安装命令,该脚本适用于...bash 向系统添加服务 sudo systemctl enable cpolar 启动cpolar服务 sudo systemctl start cpolar 成功启动cpolar服务后,我们浏览器使用...[] 点击确定后,提示我们需要输入用户名对应的密码,然后点击确定 加下来成功连接上了我们的Linux服务器,这里以Ubuntu系统为例子,这样一个通过手机远程ssh 访问Linux服务器的地址就设置好了...SSH固定地址连接测试 固定好了地址后,我们打开JuiceSSH ,使用我们固定的地址进行连接,同样输入的时候按照:用户名@cpolar地址格式进行输入,输入完成点击确定 可以看到,连接成功,一个固定的且不会变化的远程访问地址就设置好了

    14900
    领券