在早期要从一台计算机通过网络登录另一条计算机获取终端,用的大多数是telnet协议,这种协议由于是明文传输的,在用户身份认证时,很容易被cracker抓取报文,从中获得帐户密码,然后你将为他所做的破坏负责。后来为了数据更安全的传,出现了SSH(secureshell ),由IETF网络小组所定制,SSH 为建立在应用层和传输层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
openssh,dropbear程序是SSH协议的实现。
下面来看看如何安全配置SSHD服务:
控制ssh连接数,连接频度。
基于密钥认证,可以实现在建立连接时不需要输密码,比口令认证更方便,安全,缺点就是要保管好私钥文件。
# ssh-keygen -t rsa 生成密钥;
# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.198
将生成的公钥内容追加到目标主机用户家目录下./ssh/authorized_keys文件中。
下次登录的时候,就可以直接完成密钥认证,无需输密码了。
接下来看看如何用Dropbear实现SSH。
首先编译安装dropbear:
# tar -xvf dropbear-2013.58.tar.bz2
# cd dropbear-2013.58
# ls
# ./configure --prefix=/usr/local/dropbear --sysconfdir=/etc/dropbear
# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
安装完成!
为dropbear编写服务控制脚本:
以下是小菜写的脚本,可能不太完善,大家互相学习。
现在可以用脚本控制dropbear了,启动下试试?
第一次启动,脚本会帮我们生成密钥。
# service dropbear start
启动成功,我们看看是不是真的启动了。
看来是真的启动了,侦听在22222端口,侦听在这个端口,是我在脚本里指定的。
我们试试它能不能正常工作,用192.168.1.198连进来试试。
# ssh 192.168.1.200 -p 22222
成功登录,看到红色标记的部分没,192.168.1.200这是我们dropbear服务器的地址哦。
好了,大功告成了,去睡觉了。
以上内容纯小菜手打,亲测实验截图。
有问题欢迎与我交流QQ1183710107
本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1417903
