在搭建Linux Debian11服务器时,SSH(Secure Shell)无疑是远程管理服务器不可或缺的工具。它不仅能提供安全的加密通信通道,还能让你轻松地从任何位置访问服务器。接下来,我们将一步步指导你如何在Debian11上安装SSH服务,创建新用户,并配置安全登录策略。
一、安装SSH服务
首先,确保你的Debian11服务器已连接到互联网。然后,打开终端并运行以下命令来安装SSH服务:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务将自动启动。你可以通过运行sudo systemctl status ssh来检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
为了安全起见,建议不直接使用root用户进行SSH远程登录。你可以通过以下命令创建一个新用户:
sudo adduser 新用户名根据提示设置用户密码和其他信息。然后,将该用户添加到sudo组(如果需要的话),以便能够执行管理员命令:
sudo usermod -aG sudo 新用户名接下来,确保SSH服务配置允许新用户登录。通常,Debian的SSH配置默认就允许所有用户登录,但检查/etc/ssh/sshd_config文件中的PermitRootLogin和AllowUsers或DenyUsers设置是个好习惯。
三、SSH安全登录配置
增强SSH安全性是保护服务器的重要步骤。以下是一些关键的安全配置建议:
- 禁用root登录:在
/etc/ssh/sshd_config中设置PermitRootLogin no,然后重启SSH服务。 - 限制登录用户:使用
AllowUsers指定只允许哪些用户通过SSH登录。 - 使用密钥认证:禁用密码登录,仅允许基于密钥的认证方式。在
/etc/ssh/sshd_config中设置PasswordAuthentication no,并生成SSH密钥对供用户登录使用。 - 设置端口号:更改SSH默认端口号(22),以减少被自动化攻击的风险。
- 定期更新和打补丁:保持SSH服务及其依赖项更新到最新版本,以修复已知的安全漏洞。
完成上述步骤后,你的Debian11服务器将拥有一个既方便又安全的SSH远程登录环境。记得重启SSH服务以使更改生效,命令为sudo systemctl restart ssh。
