在Linux Debian11服务器上,SSH(Secure Shell)是一个不可或缺的远程登录工具。它不仅提供了安全的加密通信,还允许你远程管理服务器。下面,我们就来详细讲解如何在Debian11上安装SSH、创建新用户并允许其通过SSH远程登录,以及进行SSH的安全登录配置。
一、安装SSH
首先,你需要确保SSH服务已经安装在Debian11服务器上。可以通过以下命令来安装:
sudo apt update
**sudo apt install openssh-server**安装完成后,确保SSH服务已经启动并设置为开机自启:
sudo systemctl start ssh
**sudo systemctl enable ssh**二、创建新用户并允许SSH远程登录
接下来,你需要创建一个新用户,并为其配置SSH远程登录权限。
- 创建新用户:
**sudo adduser newuser**按照提示设置新用户的密码和其他信息。
- 将新用户添加到SSH允许登录的用户组中(通常默认已包含,但为确保安全可以显式添加):
sudo usermod -aG ssh newuser注意:在Debian系统中,通常不需要显式添加用户到SSH组,因为默认情况下,所有用户都可以使用SSH登录。此步骤主要是为了强调用户管理的重要性。
三、SSH安全登录配置
为了提高SSH登录的安全性,你需要进行以下配置:
- 编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config- 修改或添加以下配置项:
- PermitRootLogin no:禁止root用户直接通过SSH登录。
- AllowUsers newuser:仅允许特定用户(如newuser)通过SSH登录。
- PasswordAuthentication no(可选):禁用密码登录,改用公钥认证。
完成配置后,重启SSH服务以应用更改:
sudo systemctl restart ssh![[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]](https://img.doczz.cn/storage/20240416/90799ae0642752f77b549ca91626d5d7.png "[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]")
通过以上步骤,你已经成功在Debian11服务器上安装了SSH服务,创建了新用户,并进行了初步的安全配置。这些操作将大大提升你服务器的安全性和可管理性。
