在网上找了一些资料和方法,经过测试后发觉用轻量级的dropbear替换OpenSSH内存占用是明显减少少了,而且一个ssh账号只占用约2MB的内存。
下面和大家分享如何用Dropbear替换OpenSSH的方法,本方法使用的是Linux版本CentOS 5.5系统:
一、安装之前需做两件事情:
1、如果你使用的openssh 的端口还是22的话,需要修改。
vi /etc/ssh/sshd_config
端口修改在配置文件前几行:
Port 2269
#Protocol 2,1
保存,重启:
service sshd restart
2、是安装必需包:
yum install zlib* gcc make
二、
1、接下来下载解压编译安装dropbear最新版:
wget http://matt.ucc.asn.au/dropbear/releases/dropbear-0.53.1.tar.gz
tar -xvzf dropbear-0.53.1.tar.gz
cd dropbear-0.53.1
./configure
make && make install
2、配置dropbear
生成Host key:
mkdir /etc/dropbear
/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key
配置好,启动Dropbear:
/usr/local/sbin/dropbear
设置成开机自动启动:
vi /etc/rc.local
在最后加一行:
/usr/local/sbin/dropbear
三 、dropbear的补充说明:
dropbear默认的安装路径是:/usr/local/sbin
Dropbear默认端口是22,如果想监听其它端口,执行:
/usr/local/sbin/dropbear –p 2222
更改默认监听的端口方法:
在编译dropbear之前,先执行(把2222换成您希望的端口即可):
sed -i ’s/22/2222/g’ options.h
如果还有问题,查看帮助:
/usr/local/sbin/dropbear -h