OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費開源實現(xiàn)。SSH協(xié)議族可以用來進行遠(yuǎn)程控制， 或在計算機之間傳送文件。而實現(xiàn)此功能的傳統(tǒng)方式，如telnet(終端仿真協(xié)議)、 rcp ftp、 rlogin、rsh都是極為不安全的，并且會使用明文傳送密碼。OpenSSH提供了服務(wù)端后臺程序和客戶端工具，用來加密遠(yuǎn)程控件和文件傳輸過程中的數(shù)據(jù)，并由此來代替原來的類似服務(wù)。
本實驗將開啟兩臺虛擬機，一臺用作服務(wù)端（rh7-1）,一臺用作客戶端（rh7-2）,并用xshell進行遠(yuǎn)程連接。
首先編輯sshd服務(wù)的配置文件：

rh7-1服務(wù)端：
開啟禁止管理員登錄功能
添加允許登錄的用戶是zhangsan,lisi

創(chuàng)新互聯(lián)公司是專業(yè)的銅山網(wǎng)站建設(shè)公司，銅山接單;提供做網(wǎng)站、網(wǎng)站制作,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行銅山網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

添加zhangsan,lisi這兩個用戶：

將zhangsan用戶添加到wheel組，在wheel組的用戶可以切換到root:

重啟sshd服務(wù)（因為默認(rèn)sshd服務(wù)就已開啟）：

rh7-2客戶端：
root用戶無法進行遠(yuǎn)程登錄:

zhangsan用戶可以進行遠(yuǎn)程登錄，并且能切換到root:

lisi用戶可以進行遠(yuǎn)程登錄，不能切換到root:

rh7-1服務(wù)端：
編輯配置文件：

開啟密鑰對驗證：

重啟服務(wù)：

rh7-2客戶端：
創(chuàng)建一個cyq用戶：

cyq用戶創(chuàng)建密鑰對：

切換到/home目錄下查看密鑰對：

cyq用戶將公鑰上傳到服務(wù)器：

zhangsan遠(yuǎn)程登錄服務(wù)器：

無需密碼就能登錄：