在Linux Debian11服务器上,SSH(Secure Shell)是远程登录和管理的必备工具。本文将详细介绍如何在Debian11上安装SSH服务,创建新用户并允许其通过SSH远程登录,以及进行SSH安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经连接到互联网。然后,通过以下命令安装SSH服务:
sudo apt update
**sudo apt install openssh-server**安装完成后,启动SSH服务并设置其开机自启:
sudo systemctl start ssh
**sudo systemctl enable ssh**二、创建新用户并允许SSH远程登录
为了安全起见,不建议使用root用户进行远程登录。你可以通过以下命令创建一个新用户:
**sudo adduser newuser** # 将newuser替换为你想要的用户名然后,为新用户设置密码,并将其添加到sudo组(如果需要):
sudo usermod -aG sudo newuser接下来,确保新用户的主目录中有.ssh目录,并设置合适的权限:
sudo mkdir -p /home/newuser/.ssh
sudo chmod 700 /home/newuser/.ssh三、SSH安全登录配置
为了增强SSH登录的安全性,你需要进行以下配置:
- 修改SSH配置文件:
编辑/etc/ssh/sshd_config文件,进行以下修改:
**PermitRootLogin no** # 禁止root用户远程登录
**AllowUsers newuser** # 仅允许指定用户登录,将newuser替换为你的用户名- 重启SSH服务:
**sudo systemctl restart ssh**- 使用SSH密钥认证(推荐):
为了进一步提高安全性,可以配置SSH密钥认证,避免使用密码登录。具体步骤包括生成密钥对、将公钥复制到服务器等,这里不再赘述。
通过以上步骤,你就可以在Linux Debian11服务器上成功安装SSH服务,创建新用户并允许其通过SSH远程登录,同时完成SSH的安全登录配置。这样,你就可以更安全、更方便地管理你的服务器了!
