在Linux环境中,Debian 11以其稳定性和强大的社区支持赢得了众多开发者和系统管理员的青睐。为了安全高效地管理您的Debian 11服务器,安装SSH服务、创建新用户并配置安全登录是必不可少的步骤。接下来,我们将一步步指导您完成这些操作。
一、安装SSH服务
首先,确保您以root用户或具有sudo特权的用户身份登录到Debian 11服务器。在终端中执行以下命令来更新软件包列表并安装SSH服务器:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务默认会启动。您可以通过sudo systemctl status ssh命令检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
为了安全起见,不建议直接使用root用户进行远程登录。使用adduser命令创建一个新用户,例如:
sudo adduser new_username将new_username替换为您想要的用户名,并按照提示设置密码和其他详细信息。创建用户后,您可以使用sudo usermod -aG sudo new_username命令将该用户添加到sudo组,赋予其sudo权限。
三、SSH安全登录配置
1. 禁止root用户登录
编辑SSH配置文件/etc/ssh/sshd_config,找到#PermitRootLogin yes行,将其改为PermitRootLogin no,然后保存并关闭文件。这将禁止root用户通过SSH远程登录,提高系统安全性。
2. 禁用密码身份验证,启用公钥身份验证
在SSH配置文件中,找到#PasswordAuthentication yes行,将其改为PasswordAuthentication no,并找到#PubkeyAuthentication yes行,确保其为启用状态(或取消注释)。这将强制使用公钥身份验证,进一步增强SSH登录的安全性。
3. 重启SSH服务
完成上述更改后,使用以下命令重启SSH服务,使更改生效:
sudo systemctl restart ssh四、测试SSH远程登录
现在,您应该能够使用新创建的用户通过SSH远程登录到Debian 11服务器了。在客户端,使用以下命令进行登录(假设服务器IP为server_ip):
ssh new_username@server_ip按照提示输入用户密码或使用公钥进行身份验证,即可成功登录。
![[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]](https://img.doczz.cn/storage/20240416/85ef7c79b26d7db6b027a997440a87b8.png "[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]")
通过以上步骤,您不仅成功在Debian 11服务器上安装了SSH服务,还创建了新用户并配置了安全的SSH登录方式。这将为您的服务器管理提供极大的便利和安全性保障。
![[win2016中企业AD域(域控服务器)的安装和配置详细教程]](https://img.doczz.cn/storage/20240416/a453c464396fd2065d9be2decd0f8560.png "[win2016中企业AD域(域控服务器)的安装和配置详细教程]")
![[在 Linux 中纠正 Bash 命令拼写错误]](https://img.doczz.cn/storage/20240414/d7683b59fdc18a3268d5a2ade2086f1a.png "[在 Linux 中纠正 Bash 命令拼写错误]")
![[Windows Server 2019搭建证书服务器的实现步骤]](https://img.doczz.cn/storage/20240416/c61989016b318d284a04c77de9b51e40.png "[Windows Server 2019搭建证书服务器的实现步骤]")