在Linux Debian11服务器上,SSH(Secure Shell)是一种重要的远程访问工具。本文将详细指导你如何在Debian11上安装SSH服务,创建一个新用户并允许其通过SSH远程登录,最后进行SSH的安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经更新到最新版本。然后,通过以下命令安装SSH服务:
sudo apt update
sudo apt install openssh-server安装完成后,可以通过sudo systemctl status ssh命令检查SSH服务状态,确保它已正常运行。
二、创建新用户并允许SSH远程登录
- 创建新用户:
sudo adduser 新用户名按提示设置密码和其他用户信息。
- 将新用户添加到sudo组(可选):
如果你希望新用户拥有sudo权限,可以使用以下命令:
sudo usermod -aG sudo 新用户名- 配置SSH允许新用户登录:
默认情况下,SSH允许所有用户登录。但你可以通过编辑/etc/ssh/sshd_config文件来限制登录用户。不过,对于新用户来说,这一步通常不是必需的,因为新用户默认就可以登录。
三、 SSH安全登录配置
- 禁止root用户直接登录:
在/etc/ssh/sshd_config文件中,找到PermitRootLogin配置项,将其设置为no:
PermitRootLogin no- 修改默认SSH端口:
找到Port配置项,将其修改为其他端口(例如2222):
Port 2222修改后,记得重启SSH服务:
sudo systemctl restart ssh- 使用SSH密钥认证:
为了提高安全性,建议使用SSH密钥认证而不是密码认证。你可以为新用户生成SSH密钥对,并将公钥添加到服务器的~/.ssh/authorized_keys文件中。
![[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]](https://img.doczz.cn/storage/20240416/edbf0a918bf23989bbe9840d178f5106.png "[Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!]")
总结:通过以上步骤,你已经成功在Debian11服务器上安装了SSH服务,创建了一个新用户,并进行了基本的安全配置。记住,定期更新SSH服务、使用强密码或SSH密钥认证、以及限制SSH访问来源都是提高服务器安全性的重要措施。
