ssh服务是最佳实践:

1、不要使用默认端口

2、禁止使用rotocol version 1

3、限制可登录用户   man sshd_config    AllowUsers user1 user2

4、设定空闲会话超时时长

5、利用防火墙设置ssh访问策略

6、仅监听特定的IP地址

7、基于口令认证时,使用强密码策略

#tr -dc 'A-Za-z0-9' </dev/urandom | head -c 30 | xargs  生成30位的随机数、

8、使用基于密钥的认证

9、禁止使用空密码

10、禁止root用户直接登录

11、限制ssh的访问频度和并发在线数。

12、做好日志,/var/log/secure放在另一台主机上,经常分析




dropbear是一款基于SSH协议的sshd服务器,与OpenSSH相比,他简洁,更小巧,运行起来占用的内存出更少,每一个普通用户登录,OpenSSH会开两个sshd过程,而dropbear只开一个进程,所以其对硬件要求更低,也更利于系统的运行。Dropbear特别用于“嵌入”式的Linux系统

dropbear主要有以下程序:

服务程序:dropbear (类似于Openssh的 sshd)

客户程序:sdclient (类似地Openssh的 ssh)

密钥生成程序:dropbearkey


安装及简单使用过程:

tar xf dropbear-2016.74.tar.bz2

cd dropbear-2016.74

less INSTALL   //看一下安装说明