进入宝塔面板后台,在左侧找到安全,点击进入安全面板页。
点击步1指向的启用SSH开关,即可开启或关闭SSH远程连接。SSH远程连接的默认端口为22,修改端口前,请先查看该端口是否被占用。
宝塔面板如何查看某个端口是否被占用?
使用SSH连接工具,连接到服务器,在命令行输入:
netstat -anp |grep 要查询的端口号,如:3306
如下图所示:
我们看到,当我们输入一个已经被占用的端口,如:3306 ,下面的结果会显示,这个端口已经被占用了,若是如输入的33060,则会发现没有结果,则表明该端口未被使用,可以设置应用。
结上所述,端口若是修改了,一定要在服务器及面板安全防火墙放行才可以正常应用,不放行是连接不上的。还有请不要使用常用端口作为面板端口。
2、宝塔防火墙之端口放行、IP屏蔽
宝塔防火墙端口如何放行? 请参考: 2-3 面板安全-防火墙端口设置
我们说一下IP屏蔽,IP屏蔽可以把来路不安全的IP地址直接屏蔽掉,这可以提高服务器的安全性。
进入宝塔面板后台,点击安全,进入安全面板页。在步1位置下拉框选择 屏蔽IP ,然后在步2输入欲屏蔽的IP地址或IP地址段,如192.168.1.1或192.168.1.1/24,在步3写上备注或说明,直接点击步4 即可。
防火墙状态说明(官方)
面板要求: Linux面板 5.0+
未使用:
1、当前没有服务程序监听此端口!
2、使用此端口的服务程序没有启动!
3、此端口已废弃,若确定端口已废弃,可以直接删除!
正常: 端口正常,如外网无法访问此端口,请检查安全组是否正确放行
官方提醒注意:以上检测状态仅供参考。
3、为什么要启用禁Ping?
PING命令,它一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。实际上,服务器用做运营的话,还是推荐禁止的,在未禁用的情况下,Ping命令极易被人为或木马、病毒等利用,从而导致大量系统资源被占用,甚至正常的服务器运行都无法进行,危害性极大。
4、宝塔面板日志及web日志管理
进入宝塔面板后台,点击安全,在右侧我们看到如下图(3-5-4):
我们可以点击步1处的 清除面板操作日志。点击步2 面板运行日志 及查看步3指向的列表,可以查看到后台的操作记录。进入宝塔面板后台,点击安全,在右侧我们看到如下图(3-5-5):
步2标注的位置,可以看到web日志,路径及目前的文件尺寸,web日志会不断变多,占用大量的磁盘空间,若相对一段时间数据无价值可以考虑点击 在线清空掉日志。