在Linux Debian11服务器上,SSH(Secure Shell)是一种安全协议,用于远程登录和管理服务器。下面将介绍如何在Debian11上安装SSH、创建新用户并允许其进行SSH远程登录,以及如何进行SSH的安全登录配置。
一、安装SSH
首先,我们需要在Debian11服务器上安装SSH服务。打开终端,输入以下命令进行安装:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务将自动启动。
二、创建新用户并允许SSH远程登录
接下来,我们需要创建一个新用户,并允许其通过SSH进行远程登录。使用以下命令创建新用户:
sudo adduser [用户名]将[用户名]替换为你想要创建的用户名。创建用户后,我们需要将其添加到sudo组,以便其可以执行管理员命令:
sudo usermod -aG sudo [用户名]然后,我们需要编辑SSH配置文件以允许新用户进行远程登录。使用文本编辑器打开/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config在文件中找到PermitRootLogin选项,将其值设置为no,以禁止root用户直接通过SSH登录。然后找到AllowUsers选项,将其值设置为你想要允许SSH登录的用户列表,用空格分隔。例如:
PermitRootLogin no
AllowUsers 用户名1 用户名2保存并关闭文件后,重启SSH服务使配置生效:
sudo systemctl restart sshd三、SSH安全登录配置
为了确保SSH登录的安全性,我们需要进行一些安全配置。首先,我们可以修改SSH的默认端口号,以防止恶意攻击者扫描并尝试登录。在/etc/ssh/sshd_config文件中找到Port选项,将其值修改为一个不常用的端口号,然后重启SSH服务。
此外,我们还可以使用公钥认证方式代替密码认证,以提高登录的安全性。在客户端上生成公钥和私钥对,并将公钥上传到服务器上的~/.ssh/authorized_keys文件中。然后,在SSH配置文件中禁用密码认证,并启用公钥认证。
最后,记得定期更新和升级SSH服务器和相关软件包,以修复已知的安全漏洞。
通过以上步骤,我们可以在Debian11服务器上成功安装SSH、创建新用户并允许其进行SSH远程登录,并进行基本的SSH安全登录配置。在实际使用中,还需要根据具体的安全需求进行进一步的配置和优化。
![[win2016中企业AD域(域控服务器)的安装和配置详细教程]](https://img.doczz.cn/storage/20240416/a453c464396fd2065d9be2decd0f8560.png "[win2016中企业AD域(域控服务器)的安装和配置详细教程]")
![[在 Linux 中纠正 Bash 命令拼写错误]](https://img.doczz.cn/storage/20240414/d7683b59fdc18a3268d5a2ade2086f1a.png "[在 Linux 中纠正 Bash 命令拼写错误]")
![[Windows Server 2019搭建证书服务器的实现步骤]](https://img.doczz.cn/storage/20240416/c61989016b318d284a04c77de9b51e40.png "[Windows Server 2019搭建证书服务器的实现步骤]")