SecureCRT如何设置Debian服务器的权限

一、连接前准备：创建普通用户并配置sudo权限

1. 创建普通用户（若尚未创建）：
   在Debian服务器终端中，使用adduser命令创建新用户（如myuser），并按照提示设置密码及个人信息：

   sudo adduser myuser
   

2. 将用户加入sudo组：
   通过usermod命令将新用户添加到sudo组，使其具备root权限（执行需输入当前用户密码）：

   sudo usermod -aG sudo myuser
   

3. 验证sudo权限：
   切换至新用户（su - myuser），执行需要root权限的命令（如sudo apt update），输入密码后若能正常执行，则权限配置成功。

二、SecureCRT连接配置：提升安全性与权限管理

1. 建立SSH会话

• 打开SecureCRT，点击File > New Session，选择SSH协议，输入Debian服务器的IP地址（如192.168.1.100）、端口（默认22）及用户名（如myuser）。
• 选择Password认证（临时使用）或后续配置SSH密钥认证（推荐）。

2. 配置SSH密钥认证（推荐）

• 生成密钥对：在SecureCRT中打开会话属性（Options > Session Options），选择SSH2 > PublicKey，点击Generate生成密钥对（默认保存路径为~/.ssh/id_rsa）。
• 上传公钥至服务器：将生成的公钥（id_rsa.pub内容）复制到Debian服务器的~/.ssh/authorized_keys文件中（若文件不存在则创建），并设置正确权限：

  chmod 600 ~/.ssh/authorized_keys
  chmod 700 ~/.ssh
  

• 启用密钥认证：在SecureCRT的SSH2设置中，勾选PublicKey Authentication并导入私钥（id_rsa），保存会话配置。连接时无需输入密码，提升安全性。

3. 禁用root远程登录（增强安全）

• 编辑Debian服务器的SSH配置文件（/etc/ssh/sshd_config），找到PermitRootLogin行，修改为：

  PermitRootLogin no
  

  或允许密码登录但禁止root使用密码登录（更严格）：

  PermitRootLogin prohibit-password
  

• 重启SSH服务使配置生效：

  sudo systemctl restart ssh
  

• 此时，root用户无法通过SSH直接登录，需用普通用户连接后通过sudo执行root操作。

三、权限相关实用操作

1. 使用sudo执行root命令：
   在SecureCRT会话中，输入sudo加需要root权限的命令（如sudo apt install nginx），输入当前用户密码后即可执行。
2. 切换至root用户：
   若需长期使用root权限，可通过su -命令切换（需输入root密码，但建议优先使用sudo）。
3. 检查权限问题：
   若遇到权限错误，可通过以下命令排查：
   • 查看当前用户所属组：groups
   • 检查sudoers文件配置：sudo visudo（确保对应用户或组有ALL=(ALL) ALL权限）。

四、安全注意事项

• 禁用空密码登录：编辑/etc/ssh/sshd_config，设置PermitEmptyPasswords no，防止未设置密码的用户登录。
• 配置防火墙：使用ufw或iptables限制SSH端口（22）的访问，仅允许可信IP地址连接（如sudo ufw allow from 192.168.1.0/24 to any port 22）。
• 定期更新系统：通过sudo apt update && sudo apt upgrade修补系统漏洞，降低被攻击风险。