CentOS顶用dropbear替换OpenSSH[服务器安全]
本文“CentOS顶用dropbear替换OpenSSH[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简便,更玲珑,运行起来占用的内存也更少.假如你的VPS只有128M内存,乃至64M内存,而你又对比喜好开多个ssh终端,大概开一些ssh账号给其他同学用的话,还是对比有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍.
好了,不说了,开弄.
1. 下载dropbear
wget http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz
tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
#先不要急于make和make install
2. 编译安装dropbear
OpenSSH不要即刻停掉,不然,一量dropbear安装失利就连不上vps了(有console access的除外).先把OpenSSH换个端口:
vi /etc/ssh/sshd_config
找到Port 22换成Port 2200
再履行:
service sshd restart
于是OpenSSH就监听2200端口了,好了,下面可以编译安装dropbear了:
make && make install
3. 配置dropbear
sshd服务器都需求公钥啊啥啥的,下面就来生成一下:
mkdir /etc/dropbear
/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key
这就配置完成了,启动就更简单了:
/usr/local/sbin/dropbear
设置成开机自动启动:
vi /etc/rc.local
在最后加一行:
/usr/local/sbin/dropbear
4. dropbear的增补阐明
dropbear默许的安装途径是:/usr/local/sbin
假如想监听特定的端口,按以下格局履行,假如不加此参数则会监听默许端口:
/usr/local/sbin/dropbear –p 2222
更改默许监听的端口办法:
在编译dropbear之前,先履行(把2222换成您但愿的端口便可):
sed -i ’s/22/2222/g’ options.h
安装需求以下的包,在安装之前可以先履行一下:
yum install zlib* gcc make
还有其他问题的,可以:
/usr/local/sbin/dropbear -h
自己看帮忙去吧.
以上是“CentOS顶用dropbear替换OpenSSH[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |