在搭建Linux Debian11服务器时,SSH(Secure Shell)是远程管理服务器的必备工具。接下来,我们将详细介绍如何在Debian11上安装SSH服务、创建新用户并允许其通过SSH远程登录,以及进行SSH安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经更新到最新版本。然后,通过以下命令安装SSH服务:
sudo apt update
sudo apt install openssh-server安装完成后,启动SSH服务并设置开机自启:
sudo systemctl start ssh
sudo systemctl enable ssh二、创建新用户并允许SSH远程登录
为了安全起见,建议不直接使用root用户进行SSH登录。你可以通过以下命令创建一个新用户:
sudo adduser 新用户名按提示设置密码和其他信息。创建完成后,将该用户添加到sudo组,以便拥有管理员权限:
sudo usermod -aG sudo 新用户名接下来,编辑SSH配置文件/etc/ssh/sshd_config,确保PermitRootLogin设置为no(不允许root用户直接SSH登录),同时确保AllowUsers中包含你刚创建的新用户,如:AllowUsers 新用户名。
三、SSH安全登录配置
-
禁用密码登录,启用公钥认证:在
/etc/ssh/sshd_config中,将PasswordAuthentication设置为no,并确保ChallengeResponseAuthentication也为no。 -
限制SSH访问IP:在
/etc/hosts.allow和/etc/hosts.deny文件中,配置只允许特定IP地址访问SSH。 -
定期更换SSH端口:修改
/etc/ssh/sshd_config中的Port字段,使用非标准端口增强安全性。 -
重启SSH服务:每次修改配置文件后,记得重启SSH服务使配置生效:
sudo systemctl restart ssh。
通过以上步骤,你就能在Debian11服务器上成功安装SSH服务,创建新用户并允许其远程登录,同时进行了一系列安全配置,确保你的服务器更加安全可靠。
