SSH（Secure SHell，安全外壳协议），是非常安全的远程管理与控制方式，方便系统管理员的远程运行与维护，下面介绍在ArchLinux下OpenSSH的安装与简单配置。

 

1. 安装：

ArchLinux的软件仓库为我们提供了SSH的开源实现openssh，安装命令如下：

 

pacman -Sy openssh

 其中，-Sy表示同步同步包数据库并安装。

 

2. 配置后台服务，并开机启动：

  修改ArchLinux的配置文件/etc/rc.conf文件，在将sshd加入到最后一行的括号内，我的内容修改后如下：

 

DAEMONS=(syslog-ng network netfs crond sshd)

 

3. 配置ssh的访问策略：

  ArchLinux默认情况下，其他任何IP都不能访问本主机。

  修改/etc/hosts.allow配置文件，加入允许登录的机器的IP（不建议允许所有IP登录）：

 

#
# /etc/hosts.allow
#
#sshd: ALL: ALLOW                 # 这一行设置是允许所有的IP登录，不推荐。
sshd:10.2.2.47:ALLOW    # 允许10.2.2.47登录。
# End of file

   ArchLinux的OpenSSH默认不让root用户通过ssh登录本机的，可以修改/etc/ssh/sshd_config文件，将PermitRootLogin yes前的#号去掉，以允许root登录。

  注意：更改以上配置后，要重启sshd服务，可参考下文的命令。

 

4. openssh手动启停命令：

 

/etc/rc.d/sshd restart  #重启sshd服务
/etc/rc.d/sshd start     #启动sshd服务
/etc/rc.d/sshd stop     #停止sshd服务