阅读量:0
在Debian 11服务器上安装SSH,创建新用户并允许SSH远程登录,以及进行SSH安全配置的步骤如下:,,1. 安装SSH服务:, ``, sudo apt update, sudo apt install openssh-server,`,,2. 创建新用户(例如用户名为newuser):,`, sudo adduser newuser,`,,3. 为新用户设置密码:,`, sudo passwd newuser,`,,4. 编辑SSH配置文件以允许新用户远程登录:,`, sudo nano /etc/ssh/sshd_config,`, 找到 "PermitRootLogin" 并将其值改为 "no"。, 找到 "PasswordAuthentication" 并将其值改为 "yes"。, 找到 "AllowUsers" 并在其后面添加新用户的用户名,如 "AllowUsers newuser"。,,5. 保存并退出编辑器。,,6. 重启SSH服务以应用更改:,`, sudo systemctl restart ssh,``,,7. 使用SSH客户端(如PuTTY)远程登录到服务器。,,8. 进行SSH安全配置,禁用root登录,限制用户登录等。,,以上步骤将帮助您在Debian 11服务器上安装SSH,创建新用户并允许SSH远程登录,以及进行SSH安全配置。
安装SSH
(图片来源网络,侵删)在Debian 11服务器上,可以使用以下命令安装SSH:
sudo apt update sudo apt install openssh-server
创建新用户
使用以下命令创建一个新用户,例如用户名为"newuser":
sudo adduser newuser
然后设置新用户的密码:
sudo passwd newuser
允许SSH远程登录
编辑/etc/ssh/sshd_config文件,取消以下行的注释,并设置值为"yes":
sudo nano /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes
然后重启SSH服务以应用更改:
sudo systemctl restart ssh
SSH安全登录配置
1、禁用root登录
在/etc/ssh/sshd_config文件中,将PermitRootLogin的值改为"no":
sudo nano /etc/ssh/sshd_config PermitRootLogin no
2、使用密钥对进行身份验证
(图片来源网络,侵删)在客户端生成SSH密钥对:
ssh-keygen -t rsa
然后将公钥复制到服务器的authorized_keys文件中:
ssh-copy-id newuser@your_server_ip
3、修改SSH端口
在/etc/ssh/sshd_config文件中,将Port的值改为其他端口,例如2222:
sudo nano /etc/ssh/sshd_config Port 2222
4、启用防火墙规则
如果服务器上运行了防火墙(如ufw),需要添加一个规则以允许新的SSH端口:
sudo ufw allow 2222
5、重启SSH服务
重启SSH服务以应用所有更改:
sudo systemctl restart ssh
(图片来源网络,侵删) 