CentOS7下安装dropbear轻量级SSH服务

​centos7下安装dropbear轻量级SSH服务

dropbear作为一款基于ssh协议的轻量级sshd服务器，相比OpenSSH，其更简洁，更小巧，运行起来内存占用比也更小。在应用进程上，OpenSSH会开启两个sshd进程服务，而dropbear只开启一个进程，相较于OpenSSH，其对于硬件要求也更低，也更节约系统资源。因此小型的嵌入式系统常常会用dropbear作为SSH服务端

dropbear主要有以下程序：

服务程序：dropbear（类似于OpenSSH的sshd）

客户程序：dbclinet（类似于OpenSSH的ssh）

密钥生成程序：dropbearkey

1、官方下载dropbear源码包

https://matt.ucc.asn.au/dropbear/

https://matt.ucc.asn.au/dropbear/dropbear-2019.78.tar.bz2

2、安装前准备

因为已经安装过了开发工具包，若没有安装，可以通过下面命令进行安装

yum groupinstall "Development Tools"

因为dropbear编译安装需要zlib-devel组件包 可以先提前安装zlib-devel

yum install zlib-devel

3、上传并解压，并查看安装帮助说明

cd /opt

rz

tar -jxf dropbear-2019.78.tar.bz2 -C /usr/local

cd /usr/local/dropbear-2019.78/

cat INSTALL

4、编译安装

./configure --prefix=/usr/local/dropbear

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

编译完成后dropbear程序可在/usr/local/dropbear/bin与/usr/local/dropbear/sbin目录下找到

5、生成Key

cat /usr/local/dropbear-2019.78/README

cd /usr/local/dropbear/sbin/

./dropbear -h

查看dropbear命令帮助信息可以看到，默认使用的是/etc/dropbear/目录下key文件

mkdir /etc/dropbear

cd /usr/local/dropbear/bin

./dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key

./dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

./dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key

6、创建软链接

ln -s /usr/local/dropbear/sbin/dropbear /usr/sbin/dropbear

当然也可以将/usr/local/dropbear/bin/下面也进行软链

方法有很多种

1）修改PATH环境变量，添加/usr/local/dropbear/bin/与/usr/local/dropbear/sbin/到PATH

2）进行软链接;

3）直接cp复制到/usr/sbin目录下;

7、运行dropbear并测试登录

为了不与默认的openssh server 的sshd 22端口冲突，-p 2022指定2022端口运行dropbear

dropbear -p 2022

测试登录

ssh localhost -p 2022

tail -f /var/log/secure

tail -f /var/log/secure可以看到登录日志

可以将dropdear -p 2022命令写到/etc/rc.local开机启动脚本中