一、sshd_config文件说明  sshd_config是OpenSSHSSH服务器守护进程配置文件，主要用于设置sshserver服务的相关参数，包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config（或命令行中用-f指定的文件）读取配置数据。该文件包含关键字参数对，每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号（“）括起来，以表示包含空格的参数。改配置文件，只有root账户或者拥有root权限的账户可以配置和修改，配置文件修改后，重启sshd服务后参数生效。二、使用实践1、修改默认监听端口  sshse

SElinux：是Linux的一个强制访问控制的安全模块SElinux的相关概念：对象：文件、目录、进程、端口等主体：进程称为主体SElinux将所有的文件都赋予一个type类型的标签，所有的进程也赋予一个domain类型的标签。domain标签能够执行的操作由安全策略里定义#ubuntu没有使用selinux安全策略：定义主体读取对象的规则数据库，定义那些行为是允许的，那些行为是拒绝的。SElinux的四种工作类型Strict：CentOS5,每个进程都受到selinux的控制targeted：用来保护常见的网络服务,仅有限进程受到selinux控制，只监控容易被入侵的进程minimum：C

SElinux：是Linux的一个强制访问控制的安全模块SElinux的相关概念：对象：文件、目录、进程、端口等主体：进程称为主体SElinux将所有的文件都赋予一个type类型的标签，所有的进程也赋予一个domain类型的标签。domain标签能够执行的操作由安全策略里定义#ubuntu没有使用selinux安全策略：定义主体读取对象的规则数据库，定义那些行为是允许的，那些行为是拒绝的。SElinux的四种工作类型Strict：CentOS5,每个进程都受到selinux的控制targeted：用来保护常见的网络服务,仅有限进程受到selinux控制，只监控容易被入侵的进程minimum：C