Komari 如何一键禁用远程 SSH 权限?命令与面板操作全指南
最近在折腾服务器安全的时候,发现很多轻量级面板都自带了 Web SSH 功能,虽说方便,但如果暴露出来总感觉有点心里硌得慌。特别是像 Komari 这种常用工具,有时候我们只需要它做好监控和管理服务,并不需要让人直接通过浏览器连上终端。
Komari 面板界面示例
如果你也想禁用 Komari 的远程 SSH 权限,这里有两种方法,一种是直接敲命令(适合老司机),另一种是面板操作(适合小白)。
方法一:硬核命令行一键搞定
不想进面板一步步点的,直接这一串命令贴上去就行。这行代码的逻辑很清晰:先检查配置文件里有没有禁用参数,如果没有,就自动加上,然后重载 systemd 配置并重启 Komari 服务。
直接在终端执行:
grep -q -- '--disable-web-ssh' /etc/systemd/system/komari-agent.service || (sed -i '/^ExecStart=/ s/$/ --disable-web-ssh/' /etc/systemd/system/komari-agent.service && systemctl daemon-reload && systemctl restart komari-agent)
简单解释一下这行命令干了啥:
- grep 检测:先去扒一下
komari-agent.service这个文件,看看是不是已经写了--disable-web-ssh。 - sed 修改:如果没找到(也就是前面的检查没通过),就 sed 一下,在
ExecStart=的行尾追加这个参数。 - 重启生效:改完配置文件必须让 systemd 知道(
daemon-reload),最后把服务重启一下才会生效。
运行完没有任何报错的话,你的 Komari 就已经不支持 Web SSH 连接了,安全系数直接 +1。
方法二:面板党“重装”大法
如果你对命令行有阴影,或者觉得敲代码太麻烦,其实最简单暴力且有效的方法就是——重装 Komari。
注意,这里不是让你重装系统,而是在安装 Komari 的那个界面或者选项里,重新跑一遍安装流程。现在绝大多数的一键脚本或者面板安装页里,都会有一个“禁止 Web SSH”之类的勾选项。
你只需要:
- 打开你的 Komari 管理界面或安装脚本页面。
- 找到安装/重置的选项。
- 记得勾选上 禁止 Web SSH(Disable Web SSH)。
- 点击安装或应用。
之所以推荐这个方法,是因为有时候手动改配置文件容易漏掉什么东西,或者官方更新了参数名字,直接用官方的安装程序默认勾选,是最稳妥、最不容易出错的。
为什么要禁用 Web SSH?
很多人觉得面板自带的 SSH 方便,不用存私钥也不用输密码,点开就能用。但这也意味着如果你的面板账号密码泄露,或者面板本身存在 0day 漏洞,黑客就能直接获取到服务器的最高权限。
对于普通用户,如果平时维护用本地终端(Xshell、Termius 之类)或者堡垒机更顺手,那直接关掉面板里的 Web SSH 绝对是个好习惯。毕竟多一个入口,就多一份风险。
这两种方法你更倾向于哪一种?我个人是习惯用命令行一键搞定,省事又高效,但如果你怕敲错代码,老老实实去面板里勾选重装也花不了两分钟。
评论已关闭