在搭建Linux Debian11服务器时,SSH(Secure Shell)服务是远程管理服务器的必备工具。本文将指导你如何在Debian11上安装SSH服务,创建新用户并允许其通过SSH远程登录,同时进行SSH安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经联网。打开终端,执行以下命令安装SSH服务:
sudo apt update
sudo apt install openssh-server安装完成后,启动SSH服务并设置开机自启:
sudo systemctl start ssh
sudo systemctl enable ssh二、创建新用户并允许SSH远程登录
为了安全起见,不建议使用root用户进行日常远程登录。可以创建一个新用户并赋予其SSH登录权限:
sudo adduser 新用户名
sudo usermod -aG sudo 新用户名为新用户设置密码,并确保SSH服务配置文件中允许该用户登录。通常,SSH服务默认允许所有用户登录,但你可以通过编辑/etc/ssh/sshd_config文件来限制登录用户。
三、SSH安全登录配置
重点来了! 为了增强SSH服务的安全性,你需要进行以下配置:
- 禁用root远程登录:在
/etc/ssh/sshd_config文件中,将PermitRootLogin设置为no。 - 限制SSH访问IP:通过
AllowUsers指令限制只有特定IP地址或用户能访问SSH。例如:AllowUsers 新用户名@特定IP。 - 使用强密码:确保所有用户都使用强密码,并定期更换。
- 启用SSH密钥认证:禁用密码登录,仅允许使用SSH密钥对进行认证,这可以大大提高安全性。
完成上述配置后,重启SSH服务以使更改生效:
sudo systemctl restart ssh![[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]](https://img.doczz.cn/storage/20240416/498d9cd760045d49b38545f093ba1fb7.png "[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]")
通过以上步骤,你就可以在Debian11服务器上安全地使用SSH进行远程管理了。记得定期检查SSH日志文件,以及时发现和应对潜在的安全威胁。
