在搭建Linux Debian11服务器时,SSH(Secure Shell)是远程管理和访问服务器的必备工具。下面,我们将详细介绍如何在Debian11上安装SSH服务,创建新用户并允许其通过SSH远程登录,以及进行SSH的安全登录配置。
一、安装SSH服务
首先,确保你的Debian11服务器已经更新到最新版本。然后,通过以下命令安装SSH服务:
sudo apt update
sudo apt install openssh-server安装完成后,启动SSH服务并设置其开机自启:
sudo systemctl start ssh
sudo systemctl enable ssh二、创建新用户并允许SSH远程登录
- 创建新用户:
sudo adduser 新用户名按提示设置密码和其他信息。
- 将新用户添加到sudo组(如果需要管理员权限):
sudo usermod -aG sudo 新用户名- 确保新用户有SSH访问权限:新用户默认就有SSH访问权限,但你可以检查
/etc/ssh/sshd_config文件中的AllowUsers指令,确保没有限制新用户。
三、SSH安全登录配置
-
修改SSH端口:编辑
/etc/ssh/sshd_config文件,找到#Port 22行,去掉注释并修改为其他端口,如Port 2222。 -
禁用root用户SSH登录:在
/etc/ssh/sshd_config文件中,找到PermitRootLogin指令,并将其设置为no。 -
使用SSH密钥认证:为新用户生成SSH密钥对,并将公钥复制到服务器的
~/.ssh/authorized_keys文件中,禁用密码登录。在/etc/ssh/sshd_config文件中,找到PasswordAuthentication指令,并将其设置为no。 -
重启SSH服务:应用所有更改后,重启SSH服务以生效:
sudo systemctl restart ssh
通过以上步骤,你就成功在Debian11服务器上安装了SSH服务,创建了新用户并允许其通过SSH远程登录,同时还进行了SSH的安全登录配置。这些操作将大大提升你服务器的安全性。
