Debian服务器IP:192.168.200.129
Debian客户端IP:192.168.200.131
Debian默认安装了openssh-client,所以服务器端只需要安装openssh-server就可以了
root@server:/# apt install -y openssh-server
备份sshd配置文件
root@server:~# cd /etc/ssh/
root@server:/etc/ssh# cp sshd_config sshd_config_bak
root@server:/etc/ssh# vim sshd_config
以下是我修改的部分,AllowUsers和DenyUsers需手动写入
Port 2222 #默认为22端口,这里修改为2222端口
PubkeyAuthentication yes #开启公钥认证
AllowUsers sshClient@192.168.200.131 #设置允许192.168.200.131(客户机IP地址)的sshClient用户登录
DenyUsers all #禁止所有其他用户登录
配置文件修改完成后,重启sshd服务
root@server:/etc/ssh# systemctl restart sshd.service
如果服务可以正常重启,说明配置文件没有错误,然后查看ssh端口,应该变成了修改后的2222
root@server:/etc/ssh# ss -tnlp | grep ssh
LISTEN 0 128 0.0.0.0:2222 0.0.0.0:* users:(("sshd",pid=2648,fd=3))
LISTEN 0 128 [::]:2222 [::]:* users:(("sshd",pid=2648,fd=4))
OK,接下来在服务器上新建用户
root@server:/etc/ssh# useradd -s /bin/bash -d /home/sshClient -g sudo sshClient
#将该用户添加到sudo组中
到/home目录下,创建新用户的家目录,将目录所有者赋予新用户&