在Debian 11服务器上安装SSH，创建新用户并允许SSH远程登录，以及进行SSH安全配置的步骤如下：，，1. 安装SSH服务：， ``， sudo apt update， sudo apt install openssh-server， `，，2. 创建新用户（例如用户名为newuser）：， `， sudo adduser newuser， `，，3. 为新用户设置密码：， `， sudo passwd newuser， `，，4. 编辑SSH配置文件以允许新用户远程登录：， `， sudo nano /etc/ssh/sshd_config， `， 找到 "PermitRootLogin" 并将其值改为 "no"。， 找到 "PasswordAuthentication" 并将其值改为 "yes"。， 找到 "AllowUsers" 并在其后面添加新用户的用户名，如 "AllowUsers newuser"。，，5. 保存并退出编辑器。，，6. 重启SSH服务以应用更改：， `， sudo systemctl restart ssh， ``，，7. 使用SSH客户端（如PuTTY）远程登录到服务器。，，8. 进行SSH安全配置，禁用root登录，限制用户登录等。，，以上步骤将帮助您在Debian 11服务器上安装SSH，创建新用户并允许SSH远程登录，以及进行SSH安全配置。

安装SSH

在Debian 11服务器上，可以使用以下命令安装SSH：

 sudo apt update sudo apt install openssh-server 

创建新用户

使用以下命令创建一个新用户，例如用户名为"newuser"：

 sudo adduser newuser 

然后设置新用户的密码：

 sudo passwd newuser 

允许SSH远程登录

编辑/etc/ssh/sshd_config文件，取消以下行的注释，并设置值为"yes"：

 sudo nano /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes 

然后重启SSH服务以应用更改：

 sudo systemctl restart ssh 

SSH安全登录配置

1、禁用root登录

在/etc/ssh/sshd_config文件中，将PermitRootLogin的值改为"no"：

 sudo nano /etc/ssh/sshd_config PermitRootLogin no 

2、使用密钥对进行身份验证

在客户端生成SSH密钥对：

 ssh-keygen -t rsa 

然后将公钥复制到服务器的authorized_keys文件中：

 ssh-copy-id newuser@your_server_ip 

3、修改SSH端口

在/etc/ssh/sshd_config文件中，将Port的值改为其他端口，例如2222：

 sudo nano /etc/ssh/sshd_config Port 2222 

4、启用防火墙规则

如果服务器上运行了防火墙（如ufw），需要添加一个规则以允许新的SSH端口：

 sudo ufw allow 2222 

5、重启SSH服务

重启SSH服务以应用所有更改：

 sudo systemctl restart ssh