******相关服务监听选项
[root@ssh1 ~]# vim /etc/ssh/sshd_config 
。。。。。。
Port   22 （监听端口，默认22）
ListenAddress   监听地址
Protocol  ssh协议版本  
USEDNS  no  （禁用DNS反向解析）
******相关的用户登录控制选项
[root@ssh1 ~]# vim /etc/ssh/sshd_config 
。。。。。。
LoginGraceTime 2m        （登录验证时间： 默认2 分钟）
PermitRootLogin yes      （默认是“yes”，表示允许root 用户登录）
PermitEmptyPasswords no  （默认禁止空密码账户登录）
MaxAuthTries 6           （最大的重试次数）
DenyUsers   用户         （拒绝这个用户在任何机器上使用ssh 远程登录；如果拒绝多个用户中间用空格隔开）
DenyUsers   用户@IP地址  （拒绝这个用户在对应的IP地址的机器上进行远程ssh 登录）
AllowUsers   用户名      （仅允许某个用户通过ssh 远程登录）
AllowUsers  用户名@IP地址    （仅允许某个用户通过对应地址的主机进行SSH远程登录）
(注意： DenyUsers 选项和AllowUsers 选项不要同时使用)

******主配置文件的配置选项
[root@ssh1 ~]# vim /etc/ssh/sshd_config 
。。。。。。
PasswordAuthentication yes                    （密码验证方式开启）
PubkeyAuthentication yes                      （密钥对验证开启）
AuthorizedKeysFile      .ssh/authorized_keys  （指定公钥库位置）

[root@ssh1 ~]# scp root@对方的地址：对方文件位置 本地位置 
（回车后，按照提示输入对方root账户的密码）

示例： 
******将192.168.100.7主机的root目录下的AAA.txt文件复制到本机的root目录下，使用root账户登录
[root@ssh2 ~]# scp root@192.168.100.7:/root/AAA.txt  /root/  
The authenticity of host '192.168.100.7 (192.168.100.7)' can't be established.
ECDSA key fingerprint is SHA256:weaks0wagWSeyPZfM99IlV/pbISthvV5FMnczNdtcj4.
ECDSA key fingerprint is MD5:af:d9:66:c2:45:b3:c6:8e:0b:53:07:99:d7:8f:a0:06.
Are you sure you want to continue connecting (yes/no)? yes  （会询问是否进行连接，输入yes即可）
Warning: Permanently added '192.168.100.7' (ECDSA) to the list of known hosts.
root@192.168.100.7's password:    （输入root账户的密码）
AAA.txt                        100%    0     0.0KB/s   00:00     （显示传输完毕）
[root@ssh2 ~]# ls    （查看/root下发现多了一个AAA.txt）
AAA.txt  anaconda-ks.cfg
******将本地root目录下的bbb目录复制到192.168.100.8主机下的root目录里
[root@ssh1 ~]# scp -r /root/bbb root@192.168.100.8:/root/  （复制目录需要加-r选项）
The authenticity of host '192.168.100.8 (192.168.100.8)' can't be established.
ECDSA key fingerprint is SHA256:k2YVo9hnbXnXqpinsSIIKc+xwNr0DYFgwd5J6thuuaU.
ECDSA key fingerprint is MD5:6a:9d:38:87:6f:67:63:b2:87:30:a0:4e:9e:1b:8f:a2.
Are you sure you want to continue connecting (yes/no)? yes   （输入yes）
Warning: Permanently added '192.168.100.8' (ECDSA) to the list of known hosts.
root@192.168.100.8's password:   （输入密码）
传输完毕后切换到192.168.100.8主机，发现root目录下多了一个bbb目录
[root@ssh2 ~]# ls
AAA.txt  anaconda-ks.cfg  bbb

登录
[root@ssh2 ~]# sftp 用户名@对方地址 （按回车输入密码）
下载
sftp>get 文件名 
上传
sftp>put 文件名
退出登录
sftp>bye 或 exit

示例：
******登录主机192.168.100.8
[root@ssh1 ~]# sftp root@192.168.100.8
root@192.168.100.8's password:   （输入密码）
Connected to 192.168.100.8.
sftp> get aaa.txt   （下载aaa.txt文件）
Fetching /root/aaa.txt to aaa.txt
sftp> put bbb.txt   （上传bbb.txt文件）
Uploading bbb.txt to /root/bbb.txt
bbb.txt                        100%    0     0.0KB/s   00:00    
sftp> bye           （退出登录）
[root@ssh1 ~]# ls   （查看root目录下，发现多了aaa.txt文件）
aaa.txt  anaconda-ks.cfg  bbb.txt

******在ssh2主机上创建boss账户，并且创建密钥对
[root@ssh2 ~]# useradd boss
[root@ssh2 ~]# passwd boss
更改用户 boss 的密码 。
新的 密码：
无效的密码： 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
******切换成boss账户登录，并且使用ecdsa的加密方式创建密钥对文件
[root@ssh2 ~]# su - boss
[boss@ssh2 ~]$ ssh-keygen -t ecdsa   （连续按三次回车即可）
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/boss/.ssh/id_ecdsa):  （私钥公钥存放位置）
Created directory '/home/boss/.ssh'.
Enter passphrase (empty for no passphrase):  
Enter same passphrase again:   
Your identification has been saved in /home/boss/.ssh/id_ecdsa.
Your public key has been saved in /home/boss/.ssh/id_ecdsa.pub.
The key fingerprint is:
SHA256:DngxV6VMBECrjdfAeFpPZx6vJjfMEINGeCdaquWh7yI boss@ssh2
The key's randomart image is:
+---[ECDSA 256]---+
|     o+..o+..    |
|    .++o.+ .     |
|    .=@o= *      |
|    =X O * o     |
|   ==.= S . .    |
|  o .o o + .     |
|   .    o B      |
|E . .    + .     |
| . o.            |
+----[SHA256]-----+
密钥对文件的默认位置：/home/boss/.ssh/
id_ecdsa（私钥文件）id_ecfsa.pub（公钥文件）
[boss@ssh2 ~]$ ll /home/boss/.ssh
总用量 8
-rw------- 1 boss boss 227 12月 16 18:53 id_ecdsa
-rw-r--r-- 1 boss boss 171 12月 16 18:53 id_ecdsa.pub
******把公钥文件上传给ssh1主机的tmp目录下
[boss@ssh2 ~]$ scp /home/boss/.ssh/id_ecdsa.pub root@192.168.100.7:/tmp
The authenticity of host '192.168.100.7 (192.168.100.7)' can't be established.
ECDSA key fingerprint is SHA256:weaks0wagWSeyPZfM99IlV/pbISthvV5FMnczNdtcj4.
ECDSA key fingerprint is MD5:af:d9:66:c2:45:b3:c6:8e:0b:53:07:99:d7:8f:a0:06.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.7' (ECDSA) to the list of known hosts.
root@192.168.100.7's password: 
id_ecdsa.pub                   100%  171   193.1KB/s   00:00  （传输完成）
******切换到ssh1主机上，创建boss用户，并且在boss的家目录中创建公钥数据库的存放目录.ssh
[root@ssh1 ~]# useradd boss
[root@ssh1 ~]# mkdir -p /home/boss/.ssh  
******把ssh2发送过来的公钥文件的内容追加到刚刚创建的公钥数据库中并且指定文件名为authorized_keys
[root@ssh1 ~]# cat /tmp/id_ecdsa.pub >> /home/boss/.ssh/authorized_keys
******在ssh2主机上使用密钥对验证登录ssh1的boos用户
[boss@ssh2 ~]$ ssh boss@192.168.100.7
Last login: Wed Dec 16 19:07:24 2020 from 192.168.100.8
[boss@ssh1 ~]$     
不用输入密码，直接就可以使用boss用户登录到ssh1主机

[root@ssh1 ~]# ldd /usr/sbin/sshd | grep "libwrap" 
  libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f90ca8a6000)