在Linux Debian11服务器上安装SSH服务,是远程管理服务器的必备步骤。下面,我们将详细介绍如何安装SSH、创建新用户并允许其远程登录,以及如何进行SSH的安全登录配置。
一、安装SSH服务
首先,我们需要确保Debian11服务器上已经安装了SSH服务。可以通过以下命令进行安装:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务会自动启动。
二、创建新用户并允许SSH远程登录
接下来,我们需要创建一个新用户,并设置密码。例如,我们创建一个名为newuser的用户:
sudo adduser newuser然后,我们需要将该用户添加到sudo组,以便其拥有管理员权限:
sudo usermod -aG sudo newuser为了确保新用户能够通过SSH远程登录,我们还需要修改/etc/ssh/sshd_config配置文件,确保PermitRootLogin设置为no(禁止root用户远程登录),并允许其他用户登录。
三、SSH安全登录配置
为了增强SSH登录的安全性,我们可以进行以下配置:
-
修改SSH端口:默认SSH端口为22,容易被攻击者扫描。我们可以修改为一个不常用的端口,如2222。
-
使用密钥认证:禁用密码认证,仅使用密钥对进行身份验证。这样即使攻击者获取了用户名,也无法通过暴力破解密码登录。
-
限制登录用户:在
/etc/ssh/sshd_config中设置AllowUsers,仅允许指定的用户通过SSH登录。 -
使用防火墙限制访问:通过配置防火墙规则,只允许特定的IP地址或IP地址段访问SSH端口。
完成以上配置后,重启SSH服务以使更改生效:
sudo systemctl restart sshd
通过以上步骤,我们成功地在Debian11服务器上安装了SSH服务,创建了新用户并允许其远程登录,同时进行了SSH的安全登录配置。这些措施将大大提高服务器的安全性,保护我们的数据不受未授权访问的威胁。
![[win2016中企业AD域(域控服务器)的安装和配置详细教程]](https://img.doczz.cn/storage/20240416/a453c464396fd2065d9be2decd0f8560.png "[win2016中企业AD域(域控服务器)的安装和配置详细教程]")
![[在 Linux 中纠正 Bash 命令拼写错误]](https://img.doczz.cn/storage/20240414/d7683b59fdc18a3268d5a2ade2086f1a.png "[在 Linux 中纠正 Bash 命令拼写错误]")
![[Windows Server 2019搭建证书服务器的实现步骤]](https://img.doczz.cn/storage/20240416/c61989016b318d284a04c77de9b51e40.png "[Windows Server 2019搭建证书服务器的实现步骤]")