1. sshd 簡介
   sshd=secure shell 可以通過網路在主機中開啟shell的服務
   客戶端軟體
          ssh
   連線方式：

		ssh	[email protected]		##文字模式的連線
		ssh -X	[email protected]		##可以在連線成功後開啟圖形

注意：
       第一次連線陌生主機的時候要建立認證檔案
       會詢問是否建立，需要輸入yes
       再次連線此主機時，因為已經生成-/.ssh/know_hosts

2. ssh的key認證

• ssh-keygen
  連按回車（生成祕鑰和鎖）
  ls /root/.ssh
  id_rsa:私鑰，就是鑰匙
  /id_rsa.pub:公鑰，就是鎖

• 安裝鎖
  ssh-copy-id-i/root/.ssh/id_rsa.pub [email protected]
  出現一個檔案加密完成

• 傳送鑰匙
  scp /root/.ssh/id_rsa [email protected]:/root/.ssh/(服務端ip)

• 測試
  在客戶主機中
  ssh [email protected] 連線時直接登入不用密碼

3. ssh服務安全配置
   ssh服務的配置檔案為：
   etc/sysconfig/sshd_config
   
   配置檔案的幾個引數：

PasswordAuthentication yes|no  		##是否開啟使用者密碼認證，yes為支援，no為關閉
PermitRootLogin yes|no 				##是否允許超級使用者登入
AllowUsers student westos 			##設定使用者白名單，白名單出現，預設不在白名單中的使用者不能使用sshd
DenyUsers westos				    ##定使用者黑名單，黑名單出現，預設在黑名單中的使用者不能使用sshd

4. 新增sshd登入資訊
   Vim/etc/motd        ##檔案內容就是登入後的資訊顯示
5. 使用者的登入審計

	 w				##檢視正在使用當前系統的使用者
			-f		##檢視使用來源
			-I 		##顯示ip
	last 			##檢視使用過並退出的使用者資訊
	lastb			##試圖登入但沒成功的使用者

6. 控制服務

• 什麼是服務
         服務相當於支援系統執行的一些必要程式，默默執行在系統後臺的，他可以為應用程式提供一些更有特色的東西，比如播放電影，開啟一個播放電影的服務，使用者點選開始按鈕通知服務開啟，點選關閉按鈕通知服務關閉，如果你禁用這個服務，那別人想播放電影那是不行的，而且服務之間是有可能互相依靠的。

• 用什麼控制服務
  系統初始化程序可以對服務進行相應的控制

• 當前系統初始化程序是什麼

		Systemd		系統初始化程序
		Pstree		顯示系統中的程序控制

• 程序控制命令

systemctl        ##服務控制命令
       ssh — sshd
       client server

systemctl	status	sshd		##檢視服務狀態，inactive（不可用）active（可用）
systemctl	start	sshd		##開啟服務
systemctl	stop	sshd		##關閉服務
systemctl	restart	sshd		##重啟服務
systemctl	reload	sshd		##重新載入服務配置
systemctl	enable	sshd		##設定服務開機啟動
systemctl	disable	sshd		##設定服務開機不啟動
systemctl	list-units	sshd	##列出已經開啟服務的當前狀態
systemctl	list-unit-files		##列出所有服務開機啟動狀態
systemctl	list-dependencies	##列出服務依賴
systemctl	set-default multi-user.target	##設定系統啟動級別為使用者模式（無圖形）
systemctl set-default graphical.target	##設定系統啟動級別為圖形模式