sshd访问控制

# 1. sshd简介

## 1.1 sshd的定义
Secure Shell（安全外壳协议，简称SSH）是一种加密网络协议。sshd是Secure Shell（SSH）的守护进程程序，负责提供安全的远程访问服务，通常用于远程管理系统。

## 1.2 sshd的作用
sshd是一种安全的网络协议，可以在不安全的网络中为网络服务提供安全的传输。它提供了一种加密的连接机制，确保远程访问过程中的数据传输和交换的安全性。

## 1.3 sshd的常见用途
- 远程登录：使用ssh客户端与sshd建立加密连接，实现远程登录至目标主机。
- 文件传输：通过scp或sftp等工具，进行加密的文件传输。
- 端口转发：利用ssh的端口转发功能，实现本地端口到远程主机的连接转发。

# 2. sshd安装和配置

Secure Shell（SSH）是一种网络协议，用于在网络中加密通信。它能够安全地传输数据，不仅可以防止数据泄露，还可以防止数据被篡改。在Linux系统中，OpenSSH是最常见的实现SSH协议的工具，其中的sshd是SSH服务器的守护进程，负责接受SSH客户端的连接请求，并提供远程登录服务。在本章中，我们将详细介绍如何安装和配置sshd。

### 2.1 sshd安装步骤

在大多数Linux发行版中，sshd通常随着OpenSSH软件包一起安装。如果您的系统没有安装sshd，可以通过包管理工具进行安装。以Ubuntu为例，可以使用以下命令安装sshd：

sudo apt update
sudo apt install openssh-server

安装完成后，sshd服务将自动启动，并且会在系统启动时自动启动。

### 2.2 sshd配置文件详解

sshd的配置文件位于`/etc/ssh/sshd_config`，通过修改该文件，可以定制sshd的行为。下面是一些常用的配置选项：

- `Port`：指定sshd监听的端口号。
- `PermitRootLogin`：设置是否允许root用户通过ssh登录。
- `PasswordAuthentication`：设置是否允许使用密码进行认证。
- `AllowUsers`：指定可以访问sshd的用户列表。
- `PubkeyAuthentication`：设置是否启用公钥认证。

### 2.3 sshd常用配置选项

- 修改端口号：

  Port 2222

- 禁止root用户登录：

  PermitRootLogin no

- 禁用密码认证，仅允许公钥认证：

  PasswordAuthentication no
  PubkeyAuthentication yes

通过修改配置文件并重启sshd服务，可以使配置生效。记得在修改配置之前备份原始配置文件