Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

这篇具有很好参考价值的文章主要介绍了Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、在 Debian 中添加 sudo 用户

1.创建新用户

首先,要创建用户,当前用户必须是 root 用户或者 sudo 用户。

使用下面adduser 命令创建一个用户名为test的sudo用户,按照提示输入密码,使用 adduser 命令,还会创建用户的主目录。

sudo adduser test

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

2.将用户成为 sudo 用户

创建test用户后,可以使用 -aG 组合选项将其添加到 sudo 组,就可以将其转为 sudo 用户。使用 -a 选项是为了确保向组中“追加”。

sudo usermod -aG sudo test

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

3.验证 sudo 权限

使用下面命令验证test用户是否被赋予sudo权限,在命令输出中,末尾你会看到是否可以 sudo 权限运行所有命令:(ALL : ALL) ALL

sudo -l -U test

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

二、在Debian服务器上安装配置SSH服务器

1.安装SSH

注意:如果使用的是WSL安装的ubuntu/debian,那么你需要先卸载:sudo apt-get remove openssh-server

sudo apt-get install openssh-server

安装完成后SSH 服务默认开启

手动启动:

sudo systemctl start ssh.service

2.安装vim

sudo apt-get install vim

3.在Linux上建立SSH安全连接的设置
利用vim打开并修改/etc/ssh/sshd_config文件

3.1禁止root用户登录
将PermitRootLogin 设置为no,PasswordAuthentication设置为yes即可

PermitRootLogin no
PasswordAuthentication yes

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
3.2禁止使用空密码登录

PermitEmptyPasswords no

3.3限制登录/访问尝试次数

MaxAuthTries 5

3.4使用SSH Version 2

Protocol 2

3.5更改默认SSH端口
默认SSH连接端口是22,因此需要更改默认端口以确保SSH安全性。

port 6000

3.6关闭TCP端口转发和X11转发

X11Forwarding no
AllowTcpForForwarding no

3.7设置空闲超时时间间隔
在通过SSH远程连接服务器后,可以设置一个空闲超时时间间隔,在定义的一段不活动时间(例如:120秒)后,连接将被终止。

ClientAliveInterval 120

3.8使用SSH密钥连接

设置完毕后,按ESC键,输入:wq保存退出即可。

4.重启SSH服务器

sudo /etc/init.d/ssh restart

sudo systemctl restart sshd
三、测试远程SSH登录Debian服务器

1.使用下面命令查询Debian服务器IP地址

ip addr

使用下面命令安装net-tools后,执行ifconfig命令查询

sudo apt-get install net-tools
sudo ifconfig

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

2.使用Electerm远程SSH访问Debian服务器

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置文章来源地址https://www.toymoban.com/news/detail-453627.html


到了这里,关于Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Debian10: 安装nut服务器(UPS)

    UPS说明: UPS的作用就不必讲了,我选择是SANTAKTGBOX-850,规格为 850VA/510W,可以满足所需,关键是Debian10自带了驱动可以支持,免去安装驱动,将UPS通过USB线连接服务器即可,如下图所示: 注1:官方未说明支持Linux系统,实际是支持的。  注2:其中只有一排插座提供UPS供电,另

    2024年02月03日
    浏览(52)
  • WSL win11下 Linux 子系统安装 无法解析服务器的名称或地址

    想在win11上部署docker于是乎找到wsl,可是在powershell上安装总是报 无法解析服务器的名称或地址 的错误 网上冲浪一般解决方案为手动修改DNS 114.114.114.114 8.8.8.8,可我改完之后依旧报错。 在某次冲浪中,发现上述错误是由于 raw.githubusercontent.com 无法访问,于是手动添加hosts,问

    2024年02月11日
    浏览(127)
  • 随身WIFI刷真Linux(Debian)系统搭配拓展坞做超低功耗服务器

    环境准备: 买个最便宜的随身WiFi(15以下可以入手,有的车甚至可以几毛钱) 一个小螺丝刀、WiFi网络环境、Windows电脑 9008驱动 MIKO(系统备份还原工具) adb Debian系统镜像 文末参考链接中有大佬们提供的环境包和系统镜像包: https://wwz.lanzoub.com/i9LWO0bib0zg 进入9008模式 按住随身wi

    2024年01月16日
    浏览(43)
  • 【超简易安装】在linux集群服务器上使用conda安装高版本cuda(cuda-11.8)和pytorch2.0

    由于项目代码要求pytorch2.0版本,而pytorch2.0版本需要cuda11.8,高于我之前的11.0的cuda版本。 因此考虑使用conda新建一个虚拟环境,在里面使用高版本的cuda和pytorch。 我使用的是lunix多人集群服务器。集群服务器需要用作业调度系统,也就是bsub命令之后才能提交作业,运行任务。

    2024年03月17日
    浏览(67)
  • win11 使用 WSL2 安装 linux 子系统 ubuntu 出现错误:无法解析服务器的名称或地址

    解决方法: 记事本打开 C:WindowsSystem32driversetchosts 文件, 添加如下解析地址 #raw.githubusercontent.com 185.199.108.133 raw.githubusercontent.com 185.199.109.133 raw.githubusercontent.com 185.199.110.133 raw.githubusercontent.com 185.199.111.133 raw.githubusercontent.com ifconfig /flushdns 查看可安装的 WSL wsl --list --onlin

    2024年04月27日
    浏览(69)
  • Linux系列:开发环境搭建:ubuntu图形界面安装samba服务器、SSH使用、mount -t cifs 挂载windows共享目录方法与问题解决

    samba一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 通常linux开发环境要和windows平台进行文件交互,使用samba进行文件夹共享,这样会给开发带来很大的便利性,samba安装很简单,下面介绍一下在ubunt

    2024年02月21日
    浏览(73)
  • Linux: 使用 ssh 连接其他服务器

    通过ifconfig 查看要连接的服务器地址: 输入要连接的服务器密码: 连接服务器成功:

    2024年02月11日
    浏览(50)
  • 利用Figlet工具创建酷炫Linux Centos8服务器-登录欢迎界面-SHELL自动化编译安装代码

    因为我们需要生成需要的特定字符,所以需要在当前服务器中安装Figlet,默认没有安装包的,其实如果我们也只要在一台环境中安装,然后需要什么字符只要复制到需要的服务器中,并不需要所有都安装。同样的,我们也可以利用此生成的字符用到脚本运行的开始起头部分,

    2024年02月12日
    浏览(59)
  • 手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器

    我们平时登录Linux服务器的时候,经常是使用用户名和密码进行登录,但是如果我们要使用它进行代码连接或者其他操作的情况下,我们需要一种更为安全的方式进行登录,就需要privateKey登录 SSH 服务器 RSA 非对称加密 在 SSH 登录时可以使用 RSA 密钥登录 使用工具ssh-keygen可以

    2024年02月15日
    浏览(57)
  • 最便宜的linux服务器,4.9r送到家,刷Debian,装docker,跑ql yyds

    1.这个时候打开电脑设备管理器,查看是否弹出 9008 2.分享一下可能用到的工具 123云盘  下载解压后得到下面的工具 3.首先安装一下9008免签驱动 2.安装miko,安装WiFi助手, 3.备份一下出厂镜像   等待进度条到100%,会得到一个原厂镜像 4.打开随身WiFi助手,输入t打开cmd终端,输入

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包