CentOS顶用dropbear替换OpenSSH[服务器安全]

dropbear是轻量的sshd服务器,与OpenSSH相比,他更简便,更玲珑,运行起来占用的内存也更少.假如你的VPS只有128M内存,乃至64M内存,而你又对比喜好开多个ssh终端,大概开一些ssh账号给其他同学用的话,还是对比有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍.



好了,不说了,开弄.

1. 下载dropbear
wget http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz

tar -xvzf dropbear-0.52.tar.gz

cd dropbear-0.52

./configure

#先不要急于make和make install

2. 编译安装dropbear
OpenSSH不要即刻停掉,不然,一量dropbear安装失利就连不上vps了(有console access的除外).先把OpenSSH换个端口:

vi /etc/ssh/sshd_config

找到Port 22换成Port 2200

再履行:

service sshd restart

于是OpenSSH就监听2200端口了,好了,下面可以编译安装dropbear了:

make && make install

3. 配置dropbear
sshd服务器都需求公钥啊啥啥的,下面就来生成一下:

mkdir /etc/dropbear

/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

这就配置完成了,启动就更简单了:

/usr/local/sbin/dropbear

设置成开机自动启动:

vi /etc/rc.local

在最后加一行:

/usr/local/sbin/dropbear

4. dropbear的增补阐明
dropbear默许的安装途径是:/usr/local/sbin

假如想监听特定的端口,按以下格局履行,假如不加此参数则会监听默许端口:

/usr/local/sbin/dropbear –p 2222

更改默许监听的端口办法:

在编译dropbear之前,先履行（把2222换成您但愿的端口便可）:

sed -i ’s/22/2222/g’ options.h

安装需求以下的包,在安装之前可以先履行一下:

yum install zlib* gcc make

还有其他问题的,可以:

/usr/local/sbin/dropbear -h

自己看帮忙去吧. 　　以上是“CentOS顶用dropbear替换OpenSSH[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：