OpenSSH指的是安全shell軟件系統的軟件實現。 SSH用於安全地運行於一個遠程系統shell。
如果你在一個遙遠的Linux系統提供的SSH服務的用戶帳戶，SSH通常用於遠程登錄，系統命令。 SSH命令還可以用來運行遠程系統上的一個單獨的命令。

1、登錄到遠程系統使用SSH來運行命令提示符（基於密碼的SSH）
ssh -X（可選遠程桌面） root（用戶名）@172.25.0.11（IP地址或者主機名）

將遠程系統的公鑰傳送過來，接受公鑰進行加密。通過遠程系統的私鑰進行解鎖
cd /etc/ssh/ ssh_host_ecdsa_key 私鑰存放位置

who
w -f

2、配置基於密鑰的SSH登錄
su - student 使用普通賬戶做遠程登錄
第一步： 生成公鑰和私鑰 ssh -keygen /home/student/.ssh/id_rsa.pub

第二步： 將公鑰傳輸服務端
　　ssh-copy-id 172.25.0.11

第三步：做測試

3、自定義SSH配置限制直接登錄，如根或者基於口令認證
ssh配置文件位置 /etc/.ssh/sshd_config

Port 22 SSH默認監聽TCP 22號端口
ListenAddress 0.0.0.0 默認監聽所有本地地址
PermitRoorLogin yes 默認允許root 用戶SSH登錄
PasswordEmptyPassword no 不允許空密碼登錄
PasswordAutheticationn no 不使用密碼認證

端口號 建議大家更改
Port 2222 端口號修改為2222，但是仍然無法訪問

防火墻關閉，關閉selinux
Systemctl stop firewalld.service 關閉防火墻

Ssh -p 2222 student@server0 更改端口以後，連接方式

修改完配置文件以後，重啟配置文件
不要允許用戶使用root權限進行遠程登錄

Linux 124課程 9、配置和安全OpenSSH服務