一、在 Debian 中添加 sudo 用户
1.创建新用户
首先,要创建用户,当前用户必须是 root 用户或者 sudo 用户。
使用下面adduser 命令创建一个用户名为test的sudo用户,按照提示输入密码,使用 adduser 命令,还会创建用户的主目录。
sudo adduser test
2.将用户成为 sudo 用户
创建test用户后,可以使用 -aG 组合选项将其添加到 sudo 组,就可以将其转为 sudo 用户。使用 -a 选项是为了确保向组中“追加”。
sudo usermod -aG sudo test
3.验证 sudo 权限
使用下面命令验证test用户是否被赋予sudo权限,在命令输出中,末尾你会看到是否可以 sudo 权限运行所有命令:(ALL : ALL) ALL
sudo -l -U test
二、在Debian服务器上安装配置SSH服务器
1.安装SSH
注意:如果使用的是WSL安装的ubuntu/debian,那么你需要先卸载:sudo apt-get remove openssh-server
sudo apt-get install openssh-server
安装完成后SSH 服务默认开启
手动启动:
sudo systemctl start ssh.service
2.安装vim
sudo apt-get install vim
3.在Linux上建立SSH安全连接的设置
利用vim打开并修改/etc/ssh/sshd_config文件
3.1禁止root用户登录
将PermitRootLogin 设置为no,PasswordAuthentication设置为yes即可。
PermitRootLogin no
PasswordAuthentication yes
3.2禁止使用空密码登录
PermitEmptyPasswords no
3.3限制登录/访问尝试次数
MaxAuthTries 5
3.4使用SSH Version 2
Protocol 2
3.5更改默认SSH端口
默认SSH连接端口是22,因此需要更改默认端口以确保SSH安全性。
port 6000
3.6关闭TCP端口转发和X11转发
X11Forwarding no
AllowTcpForForwarding no
3.7设置空闲超时时间间隔
在通过SSH远程连接服务器后,可以设置一个空闲超时时间间隔,在定义的一段不活动时间(例如:120秒)后,连接将被终止。
ClientAliveInterval 120
3.8使用SSH密钥连接
按ESC按键后,输入:wq保存退出即可
4.重启SSH服务器
sudo /etc/init.d/ssh restart
或
sudo systemctl restart sshd
三、测试远程SSH登录Debian服务器
1.使用下面命令查询Debian服务器IP地址
ip addr
2.使用Electerm远程SSH访问Debian服务器
如果本文对您有所帮助,请关注微信公众号 “ 捷创源科技 ” 。加入知识星球,可以获取更多技术干货!
