最近很多小伙伴的青龙被扫了,面板上密密麻麻的登录失败提示,更有甚者面板登录被禁止十几万秒。面对这样的问题一般的解决方法很简单,那就是修改默认端口号防止5700端口被扫。但是还有更进阶的办法,那就是设置仅本机登录面板,这样除非宿主机被攻破,否则任何人都无法登录你的青龙面板。
对于青龙面板被禁止n久的,可以用这一条命令重置,别信什么重装面板的鬼道理。
docker exec -it qinglong ql resetlet
接下来我们开始操作。首先要停止docker服务,不然是无法修改端口号的。
systemctl stop docker
停止以后我们开始下一步操作,先获取容器id,停止青龙容器
docker ps -a
docker stop 容器名
这时候我们可以看到容器id是498f172a9c06,注意这不是完全的,稍后会用到
接下来进入容器配置文件夹
cd /var/lib/docker/containers/
ls
还记得我们刚刚看到的容器id吗,找到对应的前缀,复制一下文件夹全名,比如我的就是498f172a9c069fc5bb1abe736f0be1eda3a6fc0be4afac72f89389fdea32d508
复制完了直接用cd进入,这个简单吧
cd 文件夹名称
vi hostconfig.json
这样就可以进入vi去修改这个文件了、用方向键找到HostI这一项,然后按i开始修改
注意这里原本是空白的,两个双引号之间没有东西,这里我们设置只能宿主机登录,输入127.0.0.1,当然如果你知道自己的公网ip的话,也可以输入自己的ip。然后继续修改后面的端口,把默认的5700改掉,这里我改成了5888。完成以后按键盘左上角的ESC退出编辑模式,然后输入:wq,保存退出。
改完以后还有最后一步,重启docker服务
systemctl start docker
一般青龙会随着docker启动,如果没有启动的话稳妥起见,加上一条
docker start 容器名
启动以后拉下日志,看看是否启动成功
docker logs 容器名
这样一套操作下来,就只有本机能访问了,外网是无法访问青龙面板也无法扫描到你的端口开放的。有童鞋可能会觉得奇怪,自己用的是命令行也没有图形界面,那么究竟要怎么访问面板呢?其实很简单,设置一个简单的反向代理就可以了,这样就可以利用域名去访问你的青龙面板,而且不必带上端口号的小尾巴。配置反向代理最方便的就是用宝塔之类的面板,有空的话我会写一篇文章去教大家如何配置。通过限制ip访问docker还有更骚的玩法,比如指定另一台服务器访问,然后在另一台服务器上配置反向代理访问自己的docker,这样无论怎样扫描只会扫到另一台服务器的ip,安全程度max。
期待反向代理的教程
谢谢分享,学习了
学习了
谢谢分享
谢谢分享,学习了
也可以咯。学习了。
谢谢分享
谢谢,分享学习了
谢谢分享,学习了
谢谢分享,学习一下
谢谢分享,学习了
辛苦大佬分享了,我先学习一下
前来顶贴!
mark一下。
谢谢,分享学习了
感谢分享,插眼学习
谢谢大佬分享,谢谢!