linux下openssh临时替代工具----dropbear

最新推荐文章于 2024-09-06 14:37:26 发布

weixin_33782386

最新推荐文章于 2024-09-06 14:37:26 发布

阅读量1.1k

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/joe51cto/1384200

版权

在linux下，通常使用openssh来进行远程链接，但是如果要重新安装openssh的话，dropbear是一个很好的替代品

Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台. Dropbear是开源软件，在麻省理工学院式的许可证。 Dropbear是特别有用的“嵌入”式的Linux（或其他Unix）系统

下载dropbear：https://matt.ucc.asn.au/dropbear/下直接下载即可

开始编译安装吧

在dropbear下

dropbear------->sshd 服务器端

dbclient--------->ssh 客户端

没有报错，说明编译环境ok的--------gcc是必须要装的

install一安装就ok了

dropbear只支持SSH2的加密方式，即只有dss和rsa两种密钥设定，但是在install的时候dropbear没有创建/etc/dropbear主配文件需要自己建立

在这个目录下创建这俩个密钥

开始制定密钥文件，先设置export环境变量

在/etc/dropbear下生成文件

现在就可以开始服务了

开始服务后，就可以对本机的openssh进行关闭操作了，链接依然可以通过dropbear保持链接

关闭后链接依旧保持着链接，就可以重新远程安装openssh了

编写一个sys启动脚本

#/bin/bash
#chkconfig 2345 70 50
#description dropbear
[ -r /etc/init.d/functions ] && . /etc/init.d/functions
[ -d /etc/dropbear ] || mkdir /etc/dropbear
Pidfile="/var/run/dropbear.pid" #PID文件路径
Lockfile="/var/lock/subsys/named" #服务锁文件
named="dropbear"
key="dropbearkey"
Dsskey="/etc/dropbear/dropbear_dss_host_key" #dss锁位置
Rsakey="/etc/dropbear/dropbear_rsa_host_key" #rsa锁位置
Port=${Port:=2211} #端口默认制定2211
getdeskey(){
if [ ! -f $Deskey ];then #判断锁文件是否存在
$key -t des -f $$Dsskey &>/dev/null
if [ $? -eq 0 ];then
action "the dsskey is creating on " /bin/true
reture 0
else
action "the dsskey is creating fail " /bin/false
exit 2
fi
else
echo  "the deskey is created" #存在输出created
fi
}
getrsakey(){
if [ ! -f $Rsakey ];then #判断rsa锁文件
$key -t rsa -s 2048 -f $rsakey &>/dev/null
if [ $? -eq 0 ];then
action "the rsakey is creating on " /bin/true
reture 0
else
action "the rsakey is creating fail " /bin/false
exit 2
fi
else
echo "the rsakey is created"
start() {
getdeskey
getrsakey
[ -x "/usr/local/dropbear/sbin/$named" ] || exit 4
if [ -f $Lockfile ];then
echo  "the $named is already running"
exit 5
fi
echo -n "starting $named "
daemon --pidfile "$Pidfile"  /usr/local/dropbear/sbin/dropbear -p $Port
RETAVL=$?
echo
if [ $RETAVL -eq 0 ];then
touch $Lockfile
return 0
else
rm -f $Lockfile $Pidfile
return 1
fi
}
stop(){
if [ ! -f $Lockfile ];then
echo "the $named is stopped.... "
exit 5
fi
echo -n "stopping the $named.."
killproc $named #杀掉服务
RETAVL=$?
echo
if [ $RETAVL -eq 0 ];then
rm -f $Lockfile
fi
}
status(){
if pidof $named &>/dev/null && [ -f $Pidfile ];then
echo "the $named is starting"
else
echo "the $named is stopped"
fi
}
case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
sleep 1
start
;;
status)
status
;;
*)
echo "Usage:start|stop|restart"
return 5
;;
esac

转载于:https://blog.51cto.com/joe51cto/1384200