在搭建Linux Debian11服务器时,实现SSH远程访问是管理和维护服务器的基础。下面,我们将一步步指导您如何安装SSH服务,创建新用户,并配置安全登录策略,确保远程连接既便捷又安全。
一、安装SSH服务
首先,确保您的Debian11服务器已连接到互联网。打开终端,执行以下命令以安装OpenSSH服务器:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务将自动启动。您可以通过sudo systemctl status ssh命令检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
为了安全起见,不建议使用root用户进行日常操作。创建一个新用户并配置SSH访问权限:
sudo adduser 新用户名
# 遵循提示设置密码等信息
sudo usermod -aG sudo 新用户名 # 将新用户添加到sudo组,以便其有执行管理命令的权限确保SSH配置允许新用户登录。通常,Debian的SSH配置文件位于/etc/ssh/sshd_config。检查或修改PermitRootLogin和AllowUsers等选项:
sudo nano /etc/ssh/sshd_config- 将
PermitRootLogin设置为no禁止root登录。 - 使用
AllowUsers指定允许通过SSH登录的用户,如AllowUsers 新用户名。
修改后,重启SSH服务使配置生效:
sudo systemctl restart ssh三、SSH安全登录配置
1. 禁用密码登录,启用密钥认证
编辑SSH配置文件,启用公钥认证并禁用密码登录:
sudo nano /etc/ssh/sshd_config- 设置
PasswordAuthentication no - 确保
PubkeyAuthentication yes已启用
重启SSH服务。
2. 配置防火墙
使用ufw(Uncomplicated Firewall)或iptables等工具限制SSH访问来源,仅允许信任的IP地址访问SSH端口(默认22)。
sudo ufw allow from 信任IP to any port 22
sudo ufw enable3. 定期更换SSH端口
修改SSH默认端口号,增加黑客扫描的难度。编辑/etc/ssh/sshd_config文件,更改Port值,然后重启SSH服务。
总结:
通过以上步骤,您已经成功在Debian11服务器上安装了SSH服务,创建了新用户,并配置了安全登录策略。请务必记住,安全是服务器运维的重中之重,定期更新系统、检查配置文件和日志是保持系统安全的关键。
