1、ssh协议的功能
为客户机提供安全的shell环境（字符界面），用于远程管理

2、openssh的服务说明
服务名：sshd
重启服务：systemctl restart sshd
主配置文件：/etc/ssh/sshd/_config
端口号：tcp 22

3、主配置文件说明：/etc/ssh/ssh_config
修改端口：Port 22
禁用DNS反向解析： UseDNS no
禁用root用户：PermmitRootLogin no
禁止空密码用户：PermitEmptyPassword no
只允许个别用户登录：AllowUsers zhangsan lisi@192.168.1.20
只拒绝个别用户登录：DenyUsers zhangsan
备注：AllowUsers和DenyUsers不能同时配置

4、登录验证方式：
密码登录：核对用户名、密码是否匹配
密钥对验证：核对客户的私钥、服务端公钥是否匹配

5、Linux客户端远程登录
（1）ssh命令--远程安全登录
ssh-p 端口号 用户名@IP地址
（2）scp命令--远程安全复制
下载：scp -P 端口号 用户名@IP地址：/路径/文件名 本地目录
上传：scp -P /本地路径/文件名   用户名@IP地址：/路径/大写P
（3）sftp命令--安全ftp上下载（不常用）

6、Windows客户端远程登录工具
  Xshell,  putty, securCRT
xshell的命令
上传文件：rz
下载文件：sz /路径/文件名

7、TCP wrapper软件的两个访问控制策略文件:
/etc/hosts.allow(允许)
/etc/hosts.deny (拒绝)

8、两个策略文件的应用顺序：
先检查hosts.allow,找到匹配则允许访问
否则再检查hosts.deny,找到则拒绝访问
若两个文件中均无匹配策略，则默认允许访问