在搭建Linux Debian11服务器时,SSH(Secure Shell)是远程访问和管理服务器的重要工具。下面,我们就来详细讲解如何在Debian11上安装SSH服务、创建新用户并允许其通过SSH远程登录,以及进行SSH安全登录配置。
一、安装SSH服务
首先,我们需要确保SSH服务已经安装。在Debian11中,可以通过以下命令进行安装:
sudo apt update
**sudo apt install openssh-server**安装完成后,SSH服务会自动启动。你可以使用sudo systemctl status ssh命令来检查SSH服务的状态。
二、创建新用户并允许SSH远程登录
- 创建新用户:
**sudo adduser newuser** # 将“newuser”替换为你想要创建的用户名按照提示设置用户的密码和其他信息。
- 将新用户添加到sudo组(可选):
sudo usermod -aG sudo newuser- 配置SSH允许新用户登录:
默认情况下,SSH是允许所有用户登录的。但为了安全起见,建议检查/etc/ssh/sshd_config文件,确保没有禁止新用户登录的配置。
三、SSH安全登录配置
- 修改SSH默认端口:
在/etc/ssh/sshd_config文件中,找到#Port 22一行,将其修改为其他端口(如2222),并去掉前面的#号。
**Port 2222**- 禁止root用户直接登录:
找到PermitRootLogin配置项,将其设置为no。
**PermitRootLogin no**- 重启SSH服务:
每次修改完/etc/ssh/sshd_config文件后,都需要重启SSH服务来使配置生效。
sudo systemctl restart ssh
通过以上步骤,你就可以在Debian11服务器上成功安装SSH服务,创建新用户并允许其通过SSH远程登录,以及进行基本的SSH安全登录配置了。记得在实际操作中,根据自己的需求和安全策略,进行更详细的配置和优化。
