ssh

] vim /etc/ssh/sshd_config
Port 3389    #改用非默认端口
Protocal 2   #启用SSH V2协议
ListenAddress 192.168.4.51   #设置监听的ip
PermitRootLogin no    #拒绝root登录
UseDNS no   #不解析客户机地址
LoginGraceTime 1m  #密码错误次数上限后2m之内不允许登录
MaxAuthTries 3   #密码错误次数上限

DenyUsers [email protected] USER2 
AllowUsers [email protected] USER2
DenyGroups GROUP1 GROUP2
AllowGroups GROUP1 GROUP2
#黑/白名单。一个用户或组同时写入黑白名单时，黑名单优先

] systemctl restart sshd
] ssh -p PORT [email protected]   #linux指定端口
] ssh [email protected] PORT #XShell指定端口

ssh**对验证：

PasswordAuthentication no   #密码验证：停用
PubkeyAuthtication yes    #**对验证：启用
AuthorizedKeysFile      .ssh/authorized_keys    #公钥存放位置，具体存放在发送**时使用的账户的家目录

] ssh-****** -f /root/.ssh/id_rsa -N ''     #创建**对
] ls /root/.ssh/
] id_rsa id_rsa.pub       #私钥和公钥
] ssh-copy-id [email protected]     #发送公钥给要连接的服务器，存放在admin家目录下

可以把私钥拷贝带走，实现在任何主机上都可以使用**连接服务器