centos7下安装dropbear轻量级SSH服务
dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。因此小型的嵌入式系统常常会用dropbear作为SSH服务端
dropbear主要有以下程序:
服务程序:dropbear(类似于OpenSSH的sshd)
客户程序:dbclinet(类似于OpenSSH的ssh)
密钥生成程序:dropbearkey
1、官方下载dropbear源码包
https://matt.ucc.asn.au/dropbear/
https://matt.ucc.asn.au/dropbear/dropbear-2019.78.tar.bz2
2、安装前准备
因为已经安装过了开发工具包,若没有安装,可以通过下面命令进行安装
yum groupinstall "Development Tools"
因为dropbear编译安装需要zlib-devel组件包 可以先提前安装zlib-devel
yum install zlib-devel
3、上传并解压,并查看安装帮助说明
cd /opt
rz
tar -jxf dropbear-2019.78.tar.bz2 -C /usr/local
cd /usr/local/dropbear-2019.78/
cat INSTALL
4、编译安装
./configure --prefix=/usr/local/dropbear
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
编译完成后dropbear程序可在/usr/local/dropbear/bin与/usr/local/dropbear/sbin目录下找到
5、生成Key
cat /usr/local/dropbear-2019.78/README
cd /usr/local/dropbear/sbin/
./dropbear -h
查看dropbear命令帮助信息可以看到,默认使用的是/etc/dropbear/目录下key文件
mkdir /etc/dropbear
cd /usr/local/dropbear/bin
./dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
./dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
./dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key
6、创建软链接
ln -s /usr/local/dropbear/sbin/dropbear /usr/sbin/dropbear
当然也可以将/usr/local/dropbear/bin/下面也进行软链
方法有很多种
1)修改PATH环境变量,添加/usr/local/dropbear/bin/与/usr/local/dropbear/sbin/到PATH
2)进行软链接;
3)直接cp复制到/usr/sbin目录下;
7、运行dropbear并测试登录
为了不与默认的openssh server 的sshd 22端口冲突,-p 2022指定2022端口运行dropbear
dropbear -p 2022
测试登录
ssh localhost -p 2022
tail -f /var/log/secure
tail -f /var/log/secure可以看到登录日志
可以将dropdear -p 2022命令写到/etc/rc.local开机启动脚本中