openssh配置远程登录

    今天配置系统让它能从其它地方以ssh登录,就"pacman -S openssh"安装了openssh，但是当以root用户"/etc/rc.d/sshd start"后从其它机子登录的时候还是不能连接。kill进程，重启服务，重启系统，折腾了好久还是不能访问。后来无意想起/etc目录下的hosts.allow和hosts.deny两个文件，于是google了一下，再查看系统默认情况下hosts.deny文件内容为ALL: ALL: DENY，禁止了一切服务和地址的访问，难怪本机上都不能访问，于是“#”掉hosts.deny中的内容，修改/etc/hosts.allow为sshd:ALL: ALLOW，重启sshd服务，果然能登录了(其实好像不用重启服务)。
    客户端访问主机时的地址检验是通过/etc/hosts.deny和/etc/hosts.allow文件完成的，hosts.allow是允许某个程序某个地址的连接，而hosts.deny是禁止某个程序某个地方的连接。
其配置内容的基本语法是：
    服务程序：客户地址
    如果两个文件配置互相冲突的话，就以hosts.allow中配置为准，可能是它的优先级别高吧，或者是先使用它验证时看到允许的就让通过了。不过这个配置对apache的web服务好像不起作用，不知是web服务的不使用这个配置还是apache自身的配置优先级高。
    又增加一点经验。