合规审计经常需要给各种软件打补丁,比如openssh,如果是高版本还好说。如果让你补 centos 6的 openssh,
那恐怕就要喝一壶了。替代方案如下:
git:https://github.com/mkj/dropbear 下载地址:https://matt.ucc.asn.au/dropbear/dropbear.html
一、介绍 dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。
dropbear实现完整的SSH客户端和服务器版本2协议,不支持SSH版本1协议的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。
dropbear主要有以下程序:
服务程序:dropbear(类似于Openssh的sshd) 客户程序:dbclinet(累世于Openssh的ssh) 密钥生成程序:dropbearkey
二、下载安装
1wget https://matt.ucc.asn.au/dropbear/dropbear-2020.81.tar.bz2
2tar jxvf dropbear-2020.81.tar.bz2
3cd dropbear-2020.81
4
5./configure
6make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
7make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
8
9mkdir /etc/dropbear/
10dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
11dropbear -E -p 2222 #启动ssh服务
12dropbear -FE -p 2222 #-F指定前台运行
13
14客户端连接:
15ssh 192.168.89.37 -p 2222
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1报错:zlib error 或者make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"出错
2
3解决方法:
4wget https://www.zlib.net/fossils/zlib-1.2.10.tar.gz
5tar zxvf zlib-1.2.10.tar.gz
6cd zlib-1.2.10
7./configure --prefix=/usr/local/zlib
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1#centos6环境安装方法,找到三个包
2rpm -vih libtomcrypt-1.17-25.el6.x86_64.rpm
3rpm -vih libtommath-0.42.0-5.el6.x86_64.rpm
4rpm -vih dropbear-2017.75-1.el6.x86_64.rpm
5
6chkconfig sshd off
7chkconfig dropbear on
8
9/etc/init.d/dropbear status
10
11dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
12
13/etc/init.d/sshd stop && /etc/init.d/dropbear start
