在Linux Debian11服务器上,SSH(Secure Shell)是一种安全协议,用于加密远程登录会话。通过SSH,用户可以在不安全的网络中安全地传输数据。本文将指导您如何在Debian11服务器上安装SSH,创建新用户,并配置SSH以实现安全远程登录。
一、安装SSH服务
首先,您需要在Debian11服务器上安装SSH服务。打开终端,输入以下命令:
sudo apt update
sudo apt install openssh-server安装完成后,SSH服务将自动启动并监听默认的22端口。
二、创建新用户并允许SSH远程登录
接下来,您需要创建一个新用户,并为其配置SSH远程登录权限。使用以下命令创建新用户:
sudo adduser 新用户名按照提示设置用户的密码和相关信息。创建完用户后,您需要确保该用户具有SSH登录权限。默认情况下,新创建的用户是允许SSH登录的。
三、SSH安全登录配置
为了确保SSH登录的安全性,您需要进行一些配置。首先,编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config在配置文件中,您可以进行以下安全设置:
-
修改默认端口:将默认的22端口修改为其他不易被猜测的端口,以减少被攻击的风险。
-
禁用root登录:将
PermitRootLogin设置为no,禁止root用户直接通过SSH登录。 -
启用密码认证和密钥认证:建议同时启用密码认证和密钥认证,以提高账户安全性。密钥认证可以提供更强的身份验证机制。
-
限制登录用户:通过
AllowUsers指令,您可以指定允许通过SSH登录的用户列表,限制不必要的登录尝试。
完成配置后,保存并关闭文件。然后重启SSH服务以使配置生效:
sudo systemctl restart sshd
通过以上步骤,您已成功在Debian11服务器上安装了SSH服务,创建了新用户,并配置了SSH以实现安全远程登录。请注意,为了进一步提高安全性,您还可以考虑使用防火墙规则限制对SSH端口的访问,并定期更新和监控SSH服务的安全漏洞和补丁。
