一.SSH介紹
SSH（ Shell）是一種安全通道協(xié)議，主要用來實現(xiàn)字符界面的遠程登錄、
遠程復(fù)制等功能。SSH協(xié)議對通信雙方的數(shù)據(jù)傳輸進行了處理，其中包括用戶登錄時輸入的用戶口令。與早期的 telnet（遠程登錄）、rsh（ Remote Shell，遠程執(zhí)行命令）、rcp（Remote File Copy，遠程文件復(fù)制）等應(yīng)用相比SSH協(xié)議提供了更好的安全性.
二.SSH服務(wù)及配置文件
1.ssh服務(wù)配置文件默認位于 /etc/ssh/sshd_config目錄下。

成都創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的牟定網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

服務(wù)監(jiān)聽選項
1 Port 22 //監(jiān)聽的端口號為22
2 Protocol 2 //使用SSH V2協(xié)議
3 ListenAdderss 0.0.0.0 //監(jiān)聽的地址為所有的地址
4 UserDNS no //禁止DNS反向解析

用戶登錄控制
1 PermitRootLogin no // 禁止root用戶登錄
2 PermitEmptyPasswords no // 禁止用戶登錄
3 LoginGraceTime 2m // 登錄驗證時間為2分鐘
4 MaxAuthTries 6 // 最大重試次數(shù)6次
5 AllowUsers steven // 只允許steven用戶登錄
6 DenyUsers steven // 不允許登錄用戶 steven

登錄驗證方式
1 PasswordAuthentication yes //啟用密鑰
2 PubkeyAuthentication yes //啟用密鑰認證
3 AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數(shù)據(jù)庫文件

三使用SSH客戶端程序
1.命令程序ssh遠程登錄
格式：ssh 用戶名@ip地址

**2scp遠程登錄
通過scp命令可以利用SSH安全連接與遠程主機相互復(fù)制文件。使用scp命令時，
除了必須指定復(fù)制源、目標之外，還應(yīng)指定目標主機地址、登錄用戶，執(zhí)行后提示驗證口令即可。
格式：scp 用戶名@目標ip地址：/目錄

sftp安全FTP
通過sftp命令可以利用SSH安全連接與遠程主機上傳、下載文件，采用了與FTP
類似的登錄過程和交互式環(huán)境，便于目錄資源管理

四
1.在客戶端創(chuàng)建密鑰對

命令：sh-keygen

2.把密鑰對復(fù)制的服務(wù)器端

3.在客戶端使用密鑰對驗證