在搭建Linux Debian11服务器时,实现SSH远程访问是不可或缺的一步,它允许你从任何位置安全地管理服务器。接下来,我们将一步步指导你完成SSH的安装、新用户的创建、SSH远程登录的启用,以及进行基本的安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已连接到互联网。打开终端,更新你的包列表,并安装OpenSSH服务器:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务将自动启动。你可以通过sudo systemctl status ssh命令检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
为了安全起见,不建议使用root用户进行日常SSH登录。创建一个新用户并配置SSH访问权限:
sudo adduser 新用户名
sudo usermod -aG sudo 新用户名 # 将新用户添加到sudo组,以便其拥有执行管理任务的权限接着,为新用户设置SSH密钥认证(推荐做法,比密码更安全),或确保你知道如何为该用户设置强密码。
三、配置SSH以允许新用户远程登录**
Debian11的SSH配置通常位于/etc/ssh/sshd_config文件中。你可能需要编辑此文件以调整某些设置,比如禁用root登录、限制登录尝试次数等,但对于新用户远程登录,默认设置通常已足够。
确保SSH服务监听正确的端口(默认是22),并且没有防火墙规则阻止该端口的入站连接。
四、SSH安全登录配置
为了进一步增强SSH登录的安全性,考虑以下措施:
- 修改SSH默认端口:在
/etc/ssh/sshd_config文件中,将#Port 22更改为其他非标准端口,如Port 2222,然后重启SSH服务。 - 限制可登录的用户:在
/etc/ssh/sshd_config中,通过AllowUsers指令限制只有特定用户可以通过SSH登录。 - 使用密钥对认证:鼓励所有用户采用SSH密钥对进行认证,禁用密码登录。在
/etc/ssh/sshd_config中设置PasswordAuthentication no。
完成以上步骤后,你的Debian11服务器就已经配置好了SSH服务,并准备好了迎接安全、高效的远程管理。记得每次修改sshd_config后,都要重启SSH服务以应用更改:
sudo systemctl restart ssh
通过这些关键步骤,你不仅能轻松实现SSH远程登录,还能显著提升服务器的安全性。
