HTTP 流量的地理封锁
如果您的网站已经遭受过攻击,您就会知道这些攻击通常来自同一个国家/地区。最常见的是中国和俄罗斯。借助一项新功能,您现在可以登录 VPS 中心并访问服务器管理 > 安全部分。
您总共有 3 个选择:
拒绝来自这些国家的访问
仅允许来自这些国家/地区的访问
允许从任何地方访问(默认+用于重置规则)
只需选择所需的操作并在表单中写入国家/地区名称,单击按钮后,您将设置给定的规则。
VPS中心
免费试用我们的服务器和域管理应用程序。您会感觉自己像一位经验丰富的管理员。
演示如何禁用特定国家/地区的访问
出于预防目的,我们现在禁止来自中国和俄罗斯国家的交通。如果您受到来自其他地方的攻击,最好的选择是仅允许来自捷克共和国和斯洛伐克的流量,直到攻击平息。原来对俄罗斯和中国的禁令仍然适用。
过滤来自特定国家/地区的流量以及如何启用它的示例。
现在,服务器上仅允许来自捷克共和国和斯洛伐克的 HTTP 流量。攻击停止后,我们通过单击十字并再次单击“设置地理封锁”按钮从表单中删除国家/地区。这些规则将恢复到原来的状态,即来自中国和俄罗斯的流量被阻止。
如果您想重置所有规则。只需选择最后一个选项并允许从任何地方访问。使用按钮确认更改,服务器将从任何地方接收 HTTP 流量。
灵活的邮箱配额
您现在可以在邮箱设置中设置邮箱限制。以前,仅提供预先选择的大小,但现在您可以输入从 10 MB 到 1 TB 的任何大小。
这篇评论文章探讨了 WhatsApp 号码数据如何 WhatsApp 号码数据 影响消费者的购买意向。它强调了个性化沟通的有效性,企业使用 WhatsApp 进行实时支持、促销和更新。研究表明,通过这个平台直接参与可以建立信任并加强关系,显着影响购买决策并提高客户保留率,使 WhatsApp 成为企业的宝贵营销工具。
电子邮件的邮箱状态示例。
关闭通知电子邮件
无论您是根帐户还是在自己的帐户下管理 VPS 中心的域,您都可以选择关闭从新 IP 地址登录 VPS 中心时收到的通知电子邮件。
对于 root 帐户,它位于“服务器管理”部分。
来自 AwStats 的样本
下层用户VPS中心。
来自 VPS 中心帐户中的用户设置的示例。
改进了 IP 地址的自动阻止和白名单
当服务器管理 > 安全部分自动阻止 IP 地址时,来自 Google、Seznam 和 Cloudflare 的 IP 地址不会被阻止。 IP 地址列表每 7 天更新一次。 IPv4 和 IPv6。
Freelo – 任务和项目管理工具
加入、邀请您的团队和客户、划分工作并观察任务的进展。
将地址列入白名单时,现在还可以以整个范围的格式进行写入。您甚至不必填写,表格会自动为您填写范围。
当您输入 10.220.20 时。 > 因此它会自动更改为范围 10.220.20.0/24
演示如何设置 IP 地址白名单。
更改现有 CRON 的编辑
编辑现有脚本后,选择另一个 PHP 脚本的选项消失。这是为了避免错误。所以现在,编辑 crons 后,您将看到仅以任何命令的形式进行编辑的选项。
VPS 中心的脚本计时示例。
创建新 CRON 时选择 PHP 脚本的选项仍然保留。
这就是我们 VPS 中心 2.51 版本的所有好消息。所以希望新版本能让大家满意,如果您有任何想法,您知道在哪里写。
您还可以感谢我们的程序员 David 的支持。我相信他会很高兴,我们也一样。
现在尝试使用以下命令登录计算机:“ssh ‘demo@111.111.11.111’”
并检查以确保仅添加了您想要的密钥。
您现在无需密码即可登录此帐户:
# ssh用户名@远程主机
在没有 SSH-Copy-ID 的情况下将 SSH 公钥复制到服务器
如果您没有可用的ssh-copy-id工具,但可以基于密码访问远程 SSH 服务器,则可以通过其他方式复制公钥的内容。
您可以转储密钥的内容并将其粘贴到 ssh 命令中。在远程端,可以确保~/.ssh目录存在,然后将发送的内容追加到~/.ssh/authorized_keys 文件中:
# cat ~/.ssh/id_rsa.pub | ssh用户名@remote_host “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”
然后系统会要求您输入远程帐户的密码:
无法确定主机“111.111.11.111 (111.111.11.111)”的真实性。
ECDSA 密钥指纹为 fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe。
您确定要继续连接吗(是/否)?是的
demo@111.111.11.111的密码:
输入密码后,您的密钥将被复制,让您无需密码即可登录:
# ssh用户名@远程 IP 主机
手动将SSH公钥复制到服务器
如果您没有基于密码的 SSH 访问权限,则需要手动将公钥添加到远程服务器。
在本地计算机上,您可以通过键入以下命令找到公钥文件的内容:
#猫~/.ssh/id_rsa.pub
输出您可以复制该值并手动将其粘贴到远程服务器上的适当位置。您将需要以不同的方式登录到远程服务器。
在远程服务器上,创建 ~/.ssh 目录(如果尚不存在):
# mkdir -p ~/.ssh
然后,您可以通过键入以下内容创建或添加到~/.ssh/authorized_keys文件:
# echo public_key_string >> ~/.ssh/authorized_keys
您现在应该能够无需密码即可登录远程服务器。
基本连接说明
以下部分将介绍有关如何使用 SSH 连接到服务器的一些基础知识。
连接到远程服务器
要连接到远程服务器并在其上打开 shell 会话,可以使用 ssh 命令。
最简单的形式假设您在本地计算机上的用户名与远程服务器上的用户名相同。如果这是真的,您可以使用以下方式进行连接:
# ssh远程主机
如果您在远程服务器上的用户名不同,则需要传递远程用户名,如下所示:
# ssh用户名@远程主机
第一次连接到新主机时,您将看到如下所示的消息:
无法确定实性。
ECDSA 密钥指纹为 fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe。
您确定要继续连接吗(是/否)?是的
输入yes接受远程主机的真实性。
如果您使用密码身份验证,系统将在此处提示您输入远程帐户密码。如果您使用 SSH 密钥,系统将提示您输入私钥密码(如果已设置),否则您将自动登录。
在远程服务器上运行单个命令
要在远程服务器上运行单个命令而不是启动 shell 会话,您可以在连接信息后面添加该命令,如下所示:
# ssh用户名@远程主机 要运行的命令
这将连接到远程主机,使用您的凭据进行 太原手机号码列表 身份验证,并运行指定的命令。然后连接立即关闭。
使用不同端口登录服务器
默认情况下,服务器上的 SSH 守护程序在端口 22 上运行。当您尝试连接时,您的 SSH 客户端将假定情况就是这样。如果您的 SSH 服务器正在侦听非标准端口(我们将在下一节中介绍),则在使用客户端连接时需要输入新的端口号。
您可以通过使用 -p 参数指定端口号来完成此操作:
# ssh -p端口号用户名@远程主机
为了避免每次登录远程服务器时都必须执行此操作,您可以在本地计算机主目录的 ~/.ssh 目录中创建或编辑配置文件。
立即编辑或创建文件,输入:
#纳米~/.ssh/config
您可以在此处设置特定于主机的配置选项。使用以下格式输入新端口:
〜/ .ssh /配置
主机remote_alias
主机名remote_host
端口port_num
这允许您无需在命令行上指定特定端口号即可登录。
将 SSH 密钥添加到 SSH 代理以避免输入密码
如果您在 SSH 私钥上输入了密码,则每次使用该密钥连接到远程主机时都会提示您输入密码。
为了避免重复执行此操作,您可以运行 SSH 代理。这个小实用程序会在您第一次输入密码后保存您的私钥。它将在终端会话期间可用,并且允许您将来连接而无需重新输入密码。
如果您需要传递 SSH 凭据(我们将在稍后展示),这一点也很重要。
要启动 SSH 代理,请在本地终端会话中输入以下命令:
# eval $(ssh-agent)
输出:
代理 pid 10891
这将启动 ssh-agent 程序并将其置于后台。现在您的私钥需要添加到代理中,以便它可以管理您的密钥:
# ssh-添加
输入 /home/demo/.ssh/id_rsa 的密码:
添加的身份:/home/demo/.ssh/id_rsa (/home/demo/.ssh/id_rsa)
您需要输入密码(如果已设置)。然后,您的身份文件将添加到代理中,允许您使用密钥登录,而无需重新输入密码。
传递 SSH 凭据以在服务器上使用
如果你想从一台服务器连接到另一台服务器而无需密码,则需要传递 SSH 密钥信息。这允许您使用本地计算机上的凭据通过您连接到的服务器向另一台服务器进行身份验证。
首先,您必须运行 SSH 代理并将 SSH 密钥添加到代理中(请参阅前面的内容)。然后您需要使用-A选项连接到第一台服务器。这会将您的凭据传递到此会话的服务器:
# ssh -A用户名@远程主机
从那里,您可以通过 SSH 访问您的 SSH 密钥有权访问的任何其他主机。您将进行连接,就好像您的 SSH 私钥位于该服务器上一样。
服务器端配置选项
本节包含一些常见的服务器端配置选项,这些选项可能会影响服务器的响应方式以及允许的连接类型。
禁用密码验证
如果您已配置、测试并正常工作 SSH 密钥,则关闭密码身份验证可能是个好主意。这将阻止任何用户使用该密码通过 SSH 登录。
为此,请连接到远程服务器并使用 或 权 您需要了解的有关 it 安全的一切 限打开:在文件中找到令。如果已注释掉,请取消注释。将其设置为no以禁用密码登录:
密码验证 否
进行更改后,保存并关闭文件。要立即进行更改,您应该重新启动 SSH 服务。
在 Ubuntu/Debian 中:
# systemctl 重新启动 ssh
在 CentOS/Fedora 系统上:
# systemctl 重新启动 sshd
后,您可以通过查找端口 22 规范并编辑它以反映您要使用的端口来更改 SSH 运行的端口。例如,要