在搭建Linux服务器时,SSH(Secure Shell)协议是远程访问和管理服务器的关键工具。今天,我们就来详细讲解如何在Debian11服务器上安装SSH服务,创建一个新用户并允许其通过SSH远程登录,以及进行SSH的安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经连接到互联网。打开终端,输入以下命令来安装SSH服务:
sudo apt update
**sudo apt install openssh-server**安装完成后,SSH服务将自动启动。你可以使用systemctl status ssh命令来检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
- 创建新用户:
**sudo adduser newuser** # 将newuser替换为你想要创建的用户名按照提示设置新用户的密码和其他信息。
- 将新用户添加到sudo组(可选):
如果你希望新用户拥有sudo权限,可以使用以下命令:
**sudo usermod -aG sudo newuser**- 配置SSH允许新用户登录:
默认情况下,SSH服务允许所有用户登录。但为了安全起见,你可以限制只有特定用户才能登录。编辑SSH配置文件/etc/ssh/sshd_config,找到AllowUsers行(如果没有则添加),并添加新用户:
**AllowUsers newuser**保存并关闭文件后,重启SSH服务:
sudo systemctl restart ssh三、SSH安全登录配置
- 禁用root用户SSH登录:
在/etc/ssh/sshd_config文件中,找到PermitRootLogin行,并将其设置为no:
**PermitRootLogin no**- 使用SSH密钥认证:
为了提高安全性,建议禁用密码认证,只使用SSH密钥认证。在/etc/ssh/sshd_config文件中,找到PasswordAuthentication行,并将其设置为no:
**PasswordAuthentication no**然后,为新用户生成SSH密钥对,并将其公钥添加到服务器的~/.ssh/authorized_keys文件中。
完成以上步骤后,你的Debian11服务器已经配置好了SSH服务,新用户也能够通过SSH安全地远程登录了。记得定期检查和更新你的SSH配置,以确保服务器的安全。
