?centos7下安裝dropbear輕量級SSH服務
dropbear作為一款基于ssh協議的輕量級sshd服務器,相比OpenSSH,其更簡潔,更小巧,運行起來內存占用比也更小。在應用進程上,OpenSSH會開啟兩個sshd進程服務,而dropbear只開啟一個進程,相較于OpenSSH,其對于硬件要求也更低,也更節約系統資源。因此小型的嵌入式系統常常會用dropbear作為SSH服務端
dropbear主要有以下程序:
服務程序:dropbear(類似于OpenSSH的sshd)
客戶程序:dbclinet(類似于OpenSSH的ssh)
密鑰生成程序:dropbearkey
1、官方下載dropbear源碼包
https://matt.ucc.asn.au/dropbear/
https://matt.ucc.asn.au/dropbear/dropbear-2019.78.tar.bz2
2、安裝前準備
因為已經安裝過了開發工具包,若沒有安裝,可以通過下面命令進行安裝
yum groupinstall "Development Tools"
因為dropbear編譯安裝需要zlib-devel組件包 可以先提前安裝zlib-devel
yum install zlib-devel
3、上傳并解壓,并查看安裝幫助說明
cd /opt
rz
tar -jxf dropbear-2019.78.tar.bz2 -C /usr/local
cd /usr/local/dropbear-2019.78/
cat INSTALL
4、編譯安裝
./configure --prefix=/usr/local/dropbear
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
編譯完成后dropbear程序可在/usr/local/dropbear/bin與/usr/local/dropbear/sbin目錄下找到
5、生成Key
cat /usr/local/dropbear-2019.78/README
cd /usr/local/dropbear/sbin/
./dropbear -h
查看dropbear命令幫助信息可以看到,默認使用的是/etc/dropbear/目錄下key文件
mkdir /etc/dropbear
cd /usr/local/dropbear/bin
./dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
./dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
./dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key
6、創建軟鏈接
ln -s /usr/local/dropbear/sbin/dropbear /usr/sbin/dropbear
當然也可以將/usr/local/dropbear/bin/下面也進行軟鏈
方法有很多種
1)修改PATH環境變量,添加/usr/local/dropbear/bin/與/usr/local/dropbear/sbin/到PATH
2)進行軟鏈接;
3)直接cp復制到/usr/sbin目錄下;
7、運行dropbear并測試登錄
為了不與默認的openssh server 的sshd 22端口沖突,-p 2022指定2022端口運行dropbear
dropbear -p 2022
測試登錄
ssh localhost -p 2022
tail -f /var/log/secure
tail -f /var/log/secure可以看到登錄日志
可以將dropdear -p 2022命令寫到/etc/rc.local開機啟動腳本中
