openSSH :

ssh:secure shell,protocol,22/tcp,安全的远程登录功能

openSSH:ssh协议的开源实现

ssh协议版本:

         两种方式认证:

               基于password 

               基于秘钥

OPenSSH:

 C/S

      客户端c:ssh,scp

     服务端 s:sshd

 客户端组件:

ssh,配置文件:/etc/ssh/ssh_config

服务器端:

sshd,配置文件,/etc/ssh/sshd_config

客户端执行远程端的命令:  ssh   ip    'command'

使用秘钥:ssh-keygen

ssh服务的最佳实战:

1、不要使用默认端口:

2、禁止使用root远程登录

3、禁止使用proctocol  version 1

4、限制可用户登录的办法

     AllowUsers   user1  user2  user3

5、设定空闲会话超时时长:

ClientAliveCountMax

6、利用防火墙设置ssh访问策略

7、仅监听特定的IP地址

8、限制ssh 的访问额度和并发在线数