<b>Linux 远程最安全也最快速的进级或替换ssh</b>[服务器安全]

近来公司的服务器呈现非常非常非常危险的事情,那就是被人rootkit了,把系统修复后又将全部相关号令全部替换后,发现外网不播vpn 还能通过ssh举行衔接,因为设定的法则时只能从公司内网登陆服务器,外网是不能的,

并且发目前etc 下生成个文件里边满是明文密码.一想遭了,全部机械用户全部改正密码,细心想想必定是ssh装了后门,因此ssh -v 查看版本信息,公然不出我所料,版本和其他服务器差别,阐明有人做过手脚.



办理办法:进级ssh或替换ssh

这个很简单,也很简单,用yum 便可以做到,但是耽忧的是是不是还有其他的地方有问题,进级历程中是不是造成衔接失利而跑机房的后果呢,不管有没有,都要做好前提预备.【ＬＩＮＵＸ公社　www.LinuxIDC.com　】

因此我采取的办法是:

第一:改正sshd_config文件,改正端口绑定到2222（因为在安装另一种ssh的时刻默许的是22端口,免得打架）

第二:通过2222登陆,下载安装ssh软件,我用的是dropbear（具体安装见下一页）.

安装完后将端口绑定在3333

第三:通过3333登陆测试,通过后进级openssh

yum install openssh*

启动 一切ok.

其实这些不算什么技术,拿出来给大家一个经验分享,供应一个思绪,免得小的问题造成大的丧失,一旦ssh挂掉后,你就知道后果是什么了.为了提高系统的安全性,先在ssh上举行设置.

首先安装完系统时会有一个默许的openssh ,

但是我想差别的ip走差别的端口,因此我想openssh 只用来外网证书的登录利用,

内容我用第二种ssh通过vpn举行衔接,增添系统的安全性,很多人都是用dropbear换掉默许的openssh,这个 本人不赞成,即便有地方不如dropbear,但是我感受比dropbear要安定.所以我在不换掉情形下,同时为我供应我需求的服务.



闲话不说.来吧

首先下载dropbear

dropbear是轻量的sshd服务器,与OpenSSH相比,他更简便,更玲珑,运行起来占用的内存也更少.假如你的VPS只有128M内存,乃至 64M内存,而你又对比喜好开多个ssh终端,大概开一些ssh账号给其他同学用的话,还是对比有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍.

但是我也不想放弃本身就利用习惯的东东.

wget http://matt.ucc.asn.au/dropbear/dropbear-0.51.tar.gz

tar -xzf dropbear-0.51.tar.gz

cd dropbear-0.51

./configure

这里记着,首先更改你的ssh的端口,改正sshd_config文件的端口,目前防火墙上翻开这个端口哦.很多人的帖子都没有提到这一点,很重要哦,不然你连不上机械了,你就等着哭吧.重启,测试衔接正常时,举行下一步

make

make install

/usr/local/sbin/dropbear 启动

dropbear -p 192.168.0.11:2222 设置ip端口,这个也是很多人没有写出来,我就给一些新手供应新的参考了

netstat -antpl | grep 2222 产看端口

ps -aux | grep dropdear 产看进程

都有阐明成功了 ,举行测试吧.
　　以上是“<b>Linux 远程最安全也最快速的进级或替换ssh</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：