关闭哪吒面板的ssh权限，避免造成损失

前言

近期哪吒面板安全问题越来越多人关注，基本围绕 默认用户名密码过于简单 和 过度的权限，所以就有了这篇文章

搭建完面板第一件事修改用户名和密码 ！！！

哪吒V1面板

1. 关闭命令执行、在线终端和文件列表
   全选服务器，点击右上角黄色齿轮，在Option输入 disable_command_execute，Value输入 true，再点击 + 号提交，即可一键关闭所有服务器的权限

   说明：disable_command_execute
   当为 true 时 Agent 不再接受面板下达的 命令执行、在线终端 和 文件列表 任务。

   

2. 重新开启权限
   ssh连接需要重新开启权限的服务器，输入 vim /opt/nezha/agent/config.yml，找到 disable_command_execute，
   改为 false，在英文输入法状态下按 ESC → : → wq 保存并退出，重启Agent即可
   

: 是 shift + ；

哪吒V0面板

1. 关闭命令执行、在线终端和文件列表

   • ssh进入受控服务器，输入 vim /etc/systemd/system/nezha-agent.service，在 ExecStart= 这一行末尾添加
     --disable-command-execute
   • 在英文输入法状态下按 ESC → : → wq 保存并退出
   • 输入 systemctl daemon-reload
   • 输入 ./nezha.sh 重启Agent

2. 重新开启权限
   与关闭时一样，删除掉 --disable-command-execute 之后保存并退出，重启Agent即可

因没本人没有使用哪吒V0面板，所以没办法给出截图

---

关于哪吒Agent配置的相关文档在这：https://nezha.wiki/configuration/agent.html