在Linux Debian11服务器上,SSH(Secure Shell)是一个非常重要的远程登录工具,它允许你安全地访问和管理服务器。下面,我们将详细介绍如何在Debian11上安装SSH、创建新用户并允许其通过SSH远程登录,以及进行SSH安全登录配置。
一、安装SSH
首先,你需要确保Debian11服务器上已经安装了SSH。可以通过以下命令进行安装:
sudo apt update
**sudo apt install openssh-server**安装完成后,你可以通过systemctl status ssh命令检查SSH服务是否正常运行。
二、创建新用户并允许SSH远程登录
-
创建新用户:
**sudo adduser 新用户名**按照提示设置用户密码和其他信息。
-
将新用户添加到sudo组(如果需要):
sudo usermod -aG sudo 新用户名 -
配置SSH允许新用户登录:
默认情况下,SSH配置允许所有用户登录。但你可以通过编辑
/etc/ssh/sshd_config文件来限制或允许特定用户登录。确保AllowUsers或DenyUsers配置项(如果不存在,可以手动添加)包含或排除你的新用户。
三、SSH安全登录配置
-
禁用root用户SSH登录:
在
/etc/ssh/sshd_config文件中,将PermitRootLogin设置为no。 -
限制SSH访问IP:
通过
AllowUsers配置项限制只有特定IP地址的用户可以登录。 -
使用SSH密钥认证:
禁用密码登录,只使用SSH密钥认证。强烈建议所有用户都使用SSH密钥进行登录,以提高安全性。
-
重启SSH服务:
每次修改SSH配置文件后,都需要重启SSH服务以使更改生效:
sudo systemctl restart ssh
通过以上步骤,你就可以在Debian11服务器上成功安装SSH、创建新用户并允许其通过SSH远程登录,并进行基本的SSH安全登录配置了。记住,定期更新SSH配置和密钥,以及保持系统和软件包的最新状态,是确保服务器安全的重要措施。
