OpenSSH实现一次自动管理多台服务器

　　与OpenSSH客户端配置文件类似，OpenSSH服务器端的配置文件一般为/etc/ssh/sshd_config，它的格式与 /etc/ssh/ssh_config基本一样，但是其中的选项是不同的，配置文件的细节可以通过man sshd_config命令查看。一般情况下，应该将UsePrivilegeSeparation和IgnoreRhosts选项设置为“yes”，将 PermitRootLogin和PermitEmptyPasswords设置为“no”。与在OpenSSH客户端一样，如果允许在SSH连接上发送 Windows系统信息，将导致轻微的安全风险，因此如果没有必要，不必激活该选项。同样，在服务器端也应该将X11Forwarding设置为 “no”。

　　对于具备安全意识的Linux用户，更应该正确设置以上几个OpenSSH服务器端选项。常见的例外可能包括PermitRootLogin和X11Forwarding配置选项。

　　使用OpenSSH

　　OpenSSH带有多项SSH所不具备的功能，例如，其它网络协议可以在OpenSSH协议中建立“通道”，从而提供增强的安全性，如本文中提到的在SSH连接上使用Window System；ssh-agent等工具可以让OpenSSH客户端的管理和使用变得更简单；另外一些不相关的工具也可以支持SSH通道，例如 Subversion版本控制系统。

　　使用网络上多台计算机的Linux新用户也许无法马上体会到SSH的价值，这些新用户以前大部分都是微软Windows系统的用户。在 Windows系统中，有关系统的设置是针对本地用户进行优化的，因此远程进行管理并不方便。就算是在服务器管理以及远程技术支持方面，通过诸如 Windows Remote Desktop以及Terminal Services for Windows等工具所实现的管理功能也是有限的，而且通过网络访问Windows资源总是不太直接。

　　相反，Linux长期用户会在一个单独的系统上安装日常工作所需的应用软件，他们通过一个硬件配置较低的系统，通过SSH连接到这个单独的系统上并运行软件。实际上，很多Linux系统管理员会整天坐在电脑前工作，而他们所进行的操作，例如收发电子邮件，书写工作日志或者编程等工作所使用的电脑甚至不在同一栋大楼内。在逐渐深入了解SSH的优点之后，用户使用SSH就会更加地得心应手，并且更信任SSH。而那些刚刚熟悉Linux系统的用户，短时间内还不能很快理解SSH为工作效率带来的提升。

　　配置和使用OpenSSH是一件对未来工作效率提升非常有帮助工作，尽管目前可能还无法立即看到收益。假以时日，你将会怀疑如果没有SSH还能否正常工作。

　　通过在工作站的Windows环境运行多终端模拟器，或者通过Screen工具，Linux或其它Unix系统管理员都可以轻松地同时管理多个系统。SSH可以通过网络管理外壳或Perl脚本安全快速实现一次性自动管理多台服务器。