在搭建Linux Debian11服务器时,SSH(Secure Shell)的安装与配置是远程管理服务器的关键步骤。接下来,本文将详细介绍如何在Debian11上安装SSH服务,创建新用户并允许其通过SSH远程登录,以及进行SSH安全登录配置。
一、安装SSH服务
首先,你需要确保Debian11服务器上已经安装了SSH服务。可以通过以下命令进行安装:
sudo apt update
**sudo apt install openssh-server**安装完成后,启动SSH服务并设置开机自启:
sudo systemctl start ssh
**sudo systemctl enable ssh**二、创建新用户并允许SSH远程登录
- 创建新用户:
**sudo adduser 新用户名**按照提示设置密码和相关信息。
- 将新用户添加到sudoers文件中,以便其拥有管理员权限:
sudo usermod -aG sudo 新用户名- 配置SSH允许新用户远程登录:
默认情况下,SSH服务允许所有用户登录。但为了安全起见,可以编辑/etc/ssh/sshd_config文件,限制只有特定用户可以登录。不过,在此我们主要讲解新用户创建,默认配置即可满足需求。
三、SSH安全登录配置
- 禁用root用户远程登录:
编辑/etc/ssh/sshd_config文件,找到PermitRootLogin配置项,将其设置为no。
**PermitRootLogin no**- 使用密钥认证而非密码认证:
鼓励使用SSH密钥认证,以提高安全性。可以在/etc/ssh/sshd_config中设置PasswordAuthentication为no,并重启SSH服务。
**PasswordAuthentication no**
sudo systemctl restart ssh- 定期更新SSH版本和检查安全漏洞:
保持SSH服务的最新版本,并定期检查安全漏洞,是确保SSH安全性的重要措施。
通过上述步骤,你就可以在Debian11服务器上成功安装SSH服务,创建新用户并允许其通过SSH远程登录,同时进行基本的安全配置。记住,安全永远是第一位的,务必定期检查和更新你的SSH配置。
