Dropbear 安装和配置

Posted by NosaLee in UNIX/Linux on 15-05-2012.

一、Dropbear 安装和配置

安装之前需要做两件事情,

一是修改openssh 的端口

vi /etc/ssh/sshd_config

前面几行有这样的:

Port 19837
#Protocol 2,1

保存后,重启:

service sshd restart

二是安装必需包:

yum install zlib* gcc make

(编辑 /etc/yum/pluginconf.d/fastestmirror.conf

将enabled=1修改为enabled=0,禁用该功能就可以了。)

接下来下载安装dropbear最新版:

wget http://matt.ucc.asn.au/dropbear/releases/dropbear-0.53.1.tar.gz

tar -xvzf dropbear-0.53.1.tar.gz

cd dropbear-0.53.1

./configure

make && make install
配置dropbear
sshd服务器都需要公钥的,下面就来生成一下:

mkdir /etc/dropbear

/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

/usr/local/bin/dropbearkey -t rsa -s 2048 -f /etc/dropbear/dropbear_rsa_host_key
安装后启动:

/usr/local/sbin/dropbear

设置成开机自动启动:

vi /etc/rc.local

在最后加一行:

/usr/local/sbin/dropbear

4. dropbear的补充说明
dropbear默认的安装路径是:/usr/local/sbin

如果想监听特定的端口,按如下格式执行,如果不加此参数则会监听默认端口:

/usr/local/sbin/dropbear -p 22

更改默认监听的端口方法:

在编译dropbear之前,先执行(把2012换成您希望的端口即可):

sed -i ‘s/22/2012/g’ options.h

还有其他问题的,可以:

/usr/local/sbin/dropbear -h
dropbear多端口设置:

在vi /etc/rc.local添加

/usr/local/sbin/dropbear

/usr/local/sbin/dropbear -p 222 -p 333

(这样即可以使用默认的22端口,也可以使用222 或 333 端口)

注意要在防火墙中放行这些端口

 

转自 http://linuxstudy.lofter.com/post/4558a_5bd65

Post a comment