如何关闭宝塔的ssh服务

什么？一把年纪了你还让我重头学 linux 命令？欧拉系统装宝塔，点击操作就能管服务器，小白也能会。昨天我们安装好了欧拉系统，今天我们使用这个系统装一个宝塔面板，实现 linux 下 stp 的 搭建。登录官网，点击这里 直接复制通用安装脚本，复制到终端里面，输入 y， 接着输入 yes， 等待安装完成。当出现这个界面的时候，安装就已经完成了。我们只需要登录内网面板地址，记住账号密码，登录系统，点击进入面板， 点击首页会弹出推荐设置，我们选择 l、 n、 m、 p， 把所有都选上，软件会自动安装，我们先看看其他功能，首页面板会显示当前服务器附在 cpu 内存，硬盘占用流量，硬盘还有情况，还能检测当前服务器存在的风险。 安全选项可以设置放行禁止端口、禁止 ping、 s s h 管理等。 我们可以在 s s h 管理里设置开启或者关闭式服务，审计 s s h 登录网址，修改 s s h 端口，在终端里可以直接在页面上管理。欧拉服务器安装得比较慢，我们暂时先删除几个任务，只留 p r f 服务器， 等待 ftp 服务安装完毕，在左下角点击设置菜单，显示隐藏里找到 ftp 功能并打开，点击添加 ftp， 添加一个 ftp 用户， 添加成功，我们就可以使用 ftp 了。输入 ftp 地址，输入账号名等信息， 拖动文件到 ftp 里，成功，是不是很方便？还有更多其他的功能，需要的朋友可以自行研究。 宝塔面板相当于给服务器装了一个可直观桌面，把原本需要敲大量复杂 linux 命令才能完成的运维操作变成了简单的点击填写表单。不管是懂代码、会命令行的运维人员，还是零基础小白，都能轻松上手管理服务器也是运维党站长、程序员的必备工具。 欢迎关注、点赞、评论和转发，关注我，一起研究更多安防弱电知识和技术。

我们手机怎么给服务器安装宝塔的环境，或者是连接 s s h 终端，我们这里推荐这个 s s h 开发，就在这里下载，这个是官网， 苹果的话呢也是可以直接下载的，安卓的话呢，直接点击就可以进行下载啊，苹果版的话呢， s s h 终端的软件有很多，为什么要选择这个呢？因为它没有广告，非常简约，没有任何荣誉的功能，然后其他的呢，要么就要会员，没有任何它好用，对吧？我们来看一下这个效果， 安装好了以后呢，就是这样的一个效果，我们打开，打开以后呢，点击这个同意并继续，然后这里是暂无服务器的，我们这里指令可以添加自己的快捷指令，然后这里是看到自己的操作日记，我们先来绑定一个指令，我们先来看一下这个宝塔的安装指令，我们先来复制一下，就用这个宝塔的来做演示吗？ 然后呢我们这里点击我的指定右上角添加，然后输入自己的信息，都是可以自定义的，我们这里拿宝塔安装来做演示。 然后呢后续的话，我们做开发的话呢，直接把这个指令点一下就可以复制了，就这么简单。然后主页的话呢，我们可以添加服务器，服务器我们如果要是没有的话呢，我们可以来注册一个，在这里幻影 idc 可以 登录注册，然后自己去购买，我们这里呢已经有服务器了，我们直接填写信息就可以了， ip 地址，然后 端口的话呢，我们也来复制一下， 然后点击保存，储存好了这个服务器呢，我们点进来连接成功以后呢，我们就可以操作键盘，在右上角呢，我们可以看到这个操作的日期，然后这里可以点击键盘，但是我这里没有键盘，因为我用的是电脑的模拟器吗？我们可以输入，一二三 都是可以输入的，我们直接粘贴刚才的指令， ok， 然后回车。现在呢我们的宝塔就已经正在安装了，需要输入这个 y 确认， 然后回车。 接下来呢他就会全自动的安装咱们这个终端呢，也是效果非常好的。稍等一会呢，你这个网站的宝塔环境就已经搭建好了，就可以制作你自己的喜欢的网站了，这里终端呢可以看到一些操作的命令， ok， 然后我们这里就不做过多演示了，因为第一个视频我已经录过搭建的教程了，这个只是一个方便的工具。然后点击更多呢，就可以看到这个软件的日记，比如说创建了服务器啊，或者是添加了指令啊，都可以在这里看，比如说添加了指令。宝塔安装添加服务器欢迎网络科技。 连接服务器欢迎网络科技，对吧？简约好用，而且是可以根据手机的颜色去改变这个软件的主题的。

想要服务器系统稳当、安全，这些防护措施一定要做好。登录密码设置八位以上墙密码大小写字母加持特殊字母组合，关闭无用服务和端口，修改 s s h 默认登录端口。做好用户权限管控，严控关键文件目录访问。 少用超级管理员账号。开启服务器防火墙，只放行授权访问流量。用 s s l t l s 加密通信传输， 安装杀毒软件，抵御恶意程序，定期修补系统漏洞，升级软件版本，定时备份业务数据，同时常态化监控无期徒刑，及时排查异常登录和攻击行为。大家还有什么补充的吗？做服务器时，选靠谱的服务商，安全配置能省不少心，欢迎聊聊你的经验！

接下来配置 s s h d 服务，并使用叉 c l 连接一下开利。为什么要使用叉 c l 连接开利？比如说我们现在想要把一些文件上传到开利下，那大家上传的时候就很不方便，那 如果使用叉 c l 连接上去以后，上传文件和下载文件就非常的方便了，而且你从其他机器上远程也可以访问开里了。默认情况下，开里中是不允许 root 用户直接登录 ssd 服务的，也没有开启 ssd 服务，所以我们要把它开启一下。 我们打开 s s h， s s h d， 此时摁一下 table， 直接就可以补齐。很多兄弟们在输下划线的时候容易输成减号， 这样的话打开以后就是一个空的文件，这时候你直接退出就行。然后呢，如果你摁一下 table 键，它能自动补齐，这样的话确认了你输入的配置文件名称是对的。输入冒号，然后输入 set n u， 这叫 number 回车，这样的话就可以把每一行前面加上行号，方便我们去找对应修改的位置。我们在这里大概需要修改的是第三十三行左右，这里有一行叫做 permit， 允许 root log in， 然后这里写的是不允许， 所以我们要把它改一下。怎么改？光标移动到这里，然后呢，按下 i 键，把警号删掉， 光标放到后面，如果你想把它一次性删除，你可以按下 esc， 光标到这里以后按下 shift 加 d， 这样的话会将光标以后所有内容全部删除。删完以后呢，我们按下 字母 a 键，那这样的话会在光标的下一个位置进行插入，输入 yes 这些 v m 的 快捷键使用方式，建议大家寄到本上，方便日后使用。改完 yes 以后，按下 esc， 我 们再往下移动光标，来到三十八行，找到 public key yes， 这里是注销掉了，我们光标移动到这里，按下 x 键，那这样的话 直接把一个字母就删掉了。好，修改完了以后呢？输入冒号 wq 保存退出。我们已经修改完 ssd 配置文件了，要想让它生效，必须重启一下服务。我们执行命令， system c t l restart s s h 回车，这样的话配置才会生效。默认情况下， s s h 服务开机不启动，我们执行这条命令， enable s s h 回车，它就可以开机启动了。如果你不确定的话，你可以再执行这条命令 ex 减号 enable 的， 说明 s s h 服务已经可以开机启动了。

哎，你好。哎，你好，没事管，这是我的简历。嗯，先简单的做个自我介绍吧。 呃，那我想问一下你会如何防范 s s h 被暴力破解啊？我认为首先最基础的是改掉我们的默认端口啊，把二十二端口改成自定义的一些非标准的端口，可以直接躲开我们大部分的这种互联网上的批量扫描的工具。 然后呢，可以禁用我们的 root 用户啊，就是使用普通用户登录以后再去数度集全，就算密码泄露也没办法直接去拿到最高的权限。 其次是关掉密码登录，我强制用密钥登录，密钥比密码要复杂一些，暴力破解的话几乎不可能，还能够给我们的私钥加密，双重保护。 然后如果是特殊原因，我们如果必须用密码登录的话，就可以设置一些复杂的密码，比如长度十二位以上的，包含大小写和特殊制服这种，而且还要定期的更换。 另外如果是密码登录还可以装一下啊，放一处半这类工具，它可以监控我们的登录日期，连续多次搜索密码就可以自动封禁对方的 ip， 还能设置封禁时长，防止恶意的 ip 反复的去尝试。 最后开启 s s 五 h 的 日制审计配合监控工具啊，一旦发现异常登录行为，比如陌生的 ip 啊，高频的尝试也可以及时地告警处理。嗯，好的。 呃，我在你的简历上没有看到运维相关的工作，你之前是做什么的呀？运维测试开发相关的面试资料我都整理好了，留来份快递我发给你。

如果说 linux 的 服务器 s s h 远程登录连接不上，你第一步该怎么排查呢？先拼服务器的 ip， 检查网络的连通信， 如果说能够拼通的话，说明网络层没有问题，问题可能在传输层或者是应用层。那接下来的话可以继续排查 s s h 端口 s s h d 服务防火墙或者是账号的权限。如果说拼不通的话， 要说明网络层或者是链路层的问题，优先排查 ip 地址有没有配置错误，物理链路是否中断。或者说云服务器的安全组是不是禁用了 smp 协议。那如果说它能拼通啊，但是 smh 还是连不上，接下来怎么办呢？ 先确认端口的配置嘛，检查客户端连接的端口和服务器是不是一样的。然后呢，检查服务的状态，使用 system ctl， 然后 stat 是 ssd， 问系统为 ssh， 查看服务有没有处于 xt 五或者 running 状态，若服务挂掉，尝试重启并查看报错日期。其次的话，可以验证端口的一个监听，在服务器本地执行 s s 杠 t r p n 呃， group 端口号，确认 s s t。 进程是否正常，监听在零点，零点零或对应的网卡 ip 上。最后的话，排查一下防火墙的一个拦截。呃，像一般云端的话，检查安全主入方向的规则有没有放心 s s t。 去端口，系统内的话，临时关闭 file word appetables， 并执行 setting force， 零关闭 s e linux 排除安全策略拦截。那如果说像网络呀，还有这个 s s g 的 端口和服务，它都是正常的，当然还是连不上， 这个该怎么赔偿？这时候就需要看此盘的荧幕的使用率，如果小文件太多导致荧幕的满了，就算此盘空间还有剩余，也是没有办法写日字的， s s h 也会登录失败。好理解，还不错啊。

大家好，欢迎大家继续来到零六个学习之路基础篇，也希望大家继续帮忙点赞转发，但是在这里歇歇了，我们这期呢来看一下这个零六个下的第一个服务器应用软件 ssh， 我们前面已经提到过他是一个，他是通过这个 opens h 这个开源软件来实现的， 那么我们的 ssh 它是我们 secure share 的一个简写，哎，为什么要叫 secure 呢？哎，因为它是其实是一个比较安全的 一个服务，因为他传输过程中全程是加密的，这个相比我们以往的挑奈特和 ftp 这种铭文传输的协议都要安全服务，默认监听的端口是二十二端口。首先我们来看看这个 s h h 的 卸载和安装，哎，因为我们红帽期或者生态日期在安装的时候，这个 oppo s i 设计组件是自动就被安装上的，一般情况下我们不需要手动去装， 在这里呢，为了复习一下之前的命令，我们可以手动试试，我们之前学过这个安装和卸载软件有 rpm 和雅姆两种，对吧？那么 rpm 的方式是需要自己来解决这个依赖问题的，雅姆方式可以自动帮我们解决软件依赖的问题。我们这里来观察一下， 比如我们 rpm 杠 e、 oppo s c 七，哎，他会告诉我们 现在失败了，因为他有两个这个依赖，分别是 open icsh 的呃 server 和 openssh 的 clients， 那么他们都依赖于这个包，所以我们卸载不掉，那么我们手动的把这两个 把包卸了掉， 但这个要通过 yum 来卸载 yummy raise 就比较容易， 他会默认就把这个 opens h 杠 server 一并删除掉，那么这个时候呢，我们来看一下 rpm， 刚才的这几个软件全被删除了，而且我们的服务 那么也找不到了，那么这个时候我这里登录的这个筛选他还连着，那么 他是内存当中的一些残留，如果我一旦退出啊再次登录，那就会失败了，那么这个时候我们为了不那么麻烦就直接来安装了， 安装上我可以用 yum install open， 还是很雪 server 和这个客户端 一起来安装， 那么这个时候我们来查看他的服务， 哦，它是 enabled， 但是它没有 start， 它是 inactive， 所以我们还要 start 这个车在 来看来的 state， 这是我们在的来来的 state， 看一下杠 antp 吧。二十二端口被监听了，那么这个是已经建立连接的，也就是我们现在入的登录的这个界面，那么我们从这个 state 里边也可以看出很多信息。这个 ssd， 这个服务 enable 的 i active running， 而且他的这个 pid 是幺七七四二， 那么他的执行文件是这个地方，然后他加了一个杠 d 的选项，哎，这个是以低门方式在后台运行，那他这里的日志也告诉我们，哎，我们 ccmd 一号进程开始了，这个 oppo s i c 区的 server d 们，然后开始监听，然后 ipv 四的这个 pot r 十二端口，第二个是 s i c d 的这个 server 监听 i p v 六的这个 r 十二端口， 哎，然后我们是什么 d， 这是 stark 的啊，前面是 starting， 而且我们学过日字了，哎，我们知道这个登录的话，它是有这个日字在 rah 下的，跳 luck secure， 那么我们可以看到这个 sove 的监听，那么我们如果退出一下暂时登录， 我会有一个登录的一个记录 sipped password 从我们本机，呃，我们本地端口协议四 s 去吐。然后我们学过杰伦 ctr， 我们也可以把它过滤出来，也加一个太药吧。 我们也可以看到很多类似的，包括我们安装的一个过程，然后我们开始这个使用这个 ssh 命令来连接。那么最简单的命令 window 十的话，我们之前已经提到这个可以直接有 ssh 这个命令。 我们用 s s 去杠大 v， 可以看到他的这个是 oppo s s 去 for windows。 那么这个使用呢？我们之前也提到过，看下他的 ip 地址， 如果没有 if config 和这个 nice data 命令的话，呃，他可能会输出类似于这种 command a lot of found 这样一个报错。那么这种情况下，我们需要使用 yum install net toes 啊， 能把这个包装上，这个包会包含上面两个命令。我们来看看这个 app 地址 密码 啊。那么这样就通过一个远程的 sss 去命令登录到我们的这个尼尼克斯服务器了，哎，我们 在 nice 服务器上也同样的可以用这个 ics 命令来远程其他的 nice。 但是我们说这个更实用的是这个 openss， 他天然支持 scp 和我们的 sftp 两个， 那么我们的 scp 呢，是 secure copy 的一个简写，那么他可以在两个安装的这个 ssc 的主机之间互相拷贝文件。 然后呢？ sftp 呢？是一个 ftp 的服务器的安全版，它是同样包括在这个功能里面的， 我们大概演示一下，哎，从客户端到服务器的一个文件复制，包括我们的上传和下载文件，比如说我们本地，哎，我们有一个什么 dns 点 tst 的这样一个文件，我们尝试把它拷贝到这个服务器上， 所以我们温度是下这个点杠，这个是反斜杠，就是当前目录下的 d s 点 tst， 然后远程的是，哎，我们用 rut 也好，我们用 apple 吧，之前见过一个 apple 用户， 然后我们 f 用户默认只对后面下的 apple 目录有权限， 那么他让我们输入 apple 的密码， ok， 那么就拷贝完了。那这个时候我们如果登录一下，这个时候我们来看看， 那么刚才这个 d s 点 tst 就被拷贝过来了， 虽然呢，我们除了文件之外，我们还可能需要拷贝这个目录，那么他要加一个杠 r 选项，那么这个选项可以让他去地规的拷贝这个目录下的所有文件。 links 啊 links 是一个陌路 啊，我们掉了这个港澳选项，他就说我们这个是一个特殊软件， 好了，他拷贝了三个文件，那么我们要把这个远程的这个主机上面的文件哎拷贝回来到我们本地，那我们也可以这样子， 那么本地 c 盘这样 uses f y 十二，我们拷贝到，哎，那个什么东西啊？ 把刚才的这个 dns 点 tst 考虑下来吧， 好了，那么就拷贝完成了。那我们进入本地的这个宁克斯，那么他就有一个 tst 软件， 好，这是我们的 scp 远程拷贝啊，相对来说也是很实用的。那么另外一个就是我们的 ftp， 那么他也可以实现我们的 一个安全传输， 那他的方式就是像以前我们的 ftp 登录一样，那么这个时候我们可以去执行一些 ftp 命令，哎，我们可以看看当前的这个目录，哎，他说是在 apple 下面，那么我们可以去哎 pot 文件还是 dns 吧， 那么他就上传上去了，然后我们如果要 remove 或者 ls 也可以查看， 然后我们下载下来是用这个 get 命令啊， 那么我们操作完成了之后给他一个拜拜啊，这就是我们，哎通过命令行来进行一些操作。 我们说 windows 下同命令行可能并不是最方便的方式，我们还可以用一些比较方便的，这个需要中端工具， 我们下手中的工具在 windows 下面有哪些呢？最简单的可能就是 pot， 哎，这个软件只有一照左右，那么他可以完成很多这样的操作。 那另外就是很多网友问我这个，我用的这个笑这个是啊，什么名字？他就是这个叫特妙色 啊。然后这个软件界面比较暗黑， 相对来说比较酷一点，但是他这个一百多兆一个块头，我用的是免费版，哎，他并不会比这个坡体更强，像这个比较高级的这个 sftp 这种功能是收费的， 哎，如果大家又想这个高级又想免费的话，也可以尝试一下下面这个模板 x term 来啊，它是集成了呃，我们这个文件传输和这个笑界面在一起的，而且可以开多窗口， 如果大家又想高级功能，又想免费，可以用它。但是呢，上面这个，哎这些的版本他默认的是英文版，官方是没有汉化的，网上那些破解或者汉化的我们我们不好判断有没有插入一些漏洞或者后门什么的，我个人一般是不用的，所以不 想用这个英文版的话，还可以尝试一下下面这个国产的翻漏笑软件，那么他高级功能也有，也免费，而且官方是哎默认中文版。 secure cit 也是一个很经典的软件哎，他是上一版的软件，之前搞网络的同学可能经常用它来调试这个路由器，那么有现成的也可以直接用它做远程希尔， 那么最后这个微雅是 cp， 他并不是一个中断线啊，而是专门用来做这个 scp 和这个 sftp 图形界面的一个客户端管理软件啊，用来专门传文件比较实用。 如果大家只有一个 pot， 或者只有一个温度是命令行，那么搭配他一起干活也是一个不错的选择。那么后边是他的官网网站，后面是他们的官方网站，大家可以直接到官网去 下载，还相对来说比较安全一点。那么我们这里菩提呢？那我这里有个菩提，可以稍微给大家演示一下。菩提他很小，打开了之后是这样一个界面，我们要登录的话，就是在这里输入这个服务器的一个地址，然后后面端口默认是二十二， 然后我们选择 ssh 方式来登录，哎，如果有用户名要输入的，也可以直接在这里 apple at， 那么我们登录之前呢，我们如果要下次方便继续用的话，我们也可以把它放在这里 save 一下。 那么他首先会问，哎，我们这个 sever 或是 k 还没有在我们本地来缓存，你是不是要 存一下，要不然他会一直提示那我们点四，那么他就是这样一个界面，需要我们填入这个 apple 的密码， 那么这个时候我们就登录上去了，一般来说用什么笑其实无所谓，关键还是登录笑之后做一些需要用做的任务。哎，我们的这个特密的设置也很简单，我们这个添加一个 pose 的，然后在这里加入一个标签， 然后加入这个地址，然后下面默认是二十二端口，填入我们的 rut password 就可以了， 那么 ceo 之后他会多出一个 pose。 那么最后呢，一个轻松的问题留给大家，就是，哎，大家可以尝试一下，或者有没有喜欢的校工已经在用的，那么今天的内容就到这里，我们下期见。