dropbear 与ssh 同用 提高系统安全性
时间:2010-08-31 来源:pk-feiyang
为了提高系统的安全性,先在ssh上进行设置。
首先安装完系统时会有一个默认的openssh ,
但是我想不同的ip走不同的端口,因此我想openssh 只用来外网证书的登录使用,
内容我用第二种ssh通过vpn进行连接,增加系统的安全性,很多人都是用dropbear换掉默认的openssh,这个 本人不赞同,即使有地方不如dropbear,但是我感觉比dropbear要稳定。所以我在不换掉情况下,同时为我提供我需要的服务。
闲话不说。来吧
首先下载dropbear
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开 两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
但是我也不想放弃本身就使用习惯的东东。
wget http://matt.ucc.asn.au/dropbear/dropbear-0.51.tar.gz
tar -xzf dropbear-0.51.tar.gz
cd dropbear-0.51
./configure
这里记住,首先更改你的ssh的端口,修改sshd_config文件的端口,现在防火墙上打开这个端口哦。很多人的帖子都没有提到这一点,很重要哦,否则你连不上机器了,你就等着哭吧。重启,测试连接正常时,进行下一步
make
make install
/usr/local/sbin/dropbear 启动
dropbear -p 192.168.0.11:2222 设置ip端口,这个也是很多人没有写出来,我就给一些新手提供新的参考了
netstat -antpl | grep 2222 产看端口
ps -aux | grep dropdear 产看进程
都有说明成功了 ,进行测试吧。
首先安装完系统时会有一个默认的openssh ,
但是我想不同的ip走不同的端口,因此我想openssh 只用来外网证书的登录使用,
内容我用第二种ssh通过vpn进行连接,增加系统的安全性,很多人都是用dropbear换掉默认的openssh,这个 本人不赞同,即使有地方不如dropbear,但是我感觉比dropbear要稳定。所以我在不换掉情况下,同时为我提供我需要的服务。
闲话不说。来吧
首先下载dropbear
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开 两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
但是我也不想放弃本身就使用习惯的东东。
wget http://matt.ucc.asn.au/dropbear/dropbear-0.51.tar.gz
tar -xzf dropbear-0.51.tar.gz
cd dropbear-0.51
./configure
这里记住,首先更改你的ssh的端口,修改sshd_config文件的端口,现在防火墙上打开这个端口哦。很多人的帖子都没有提到这一点,很重要哦,否则你连不上机器了,你就等着哭吧。重启,测试连接正常时,进行下一步
make
make install
/usr/local/sbin/dropbear 启动
dropbear -p 192.168.0.11:2222 设置ip端口,这个也是很多人没有写出来,我就给一些新手提供新的参考了
netstat -antpl | grep 2222 产看端口
ps -aux | grep dropdear 产看进程
都有说明成功了 ,进行测试吧。
相关阅读 更多 +
排行榜 更多 +
