ssh服务是最佳实践:
1、不要使用默认端口
2、禁止使用rotocol version 1
3、限制可登录用户 man sshd_config AllowUsers user1 user2
4、设定空闲会话超时时长
5、利用防火墙设置ssh访问策略
6、仅监听特定的IP地址
7、基于口令认证时,使用强密码策略
#tr -dc 'A-Za-z0-9' </dev/urandom | head -c 30 | xargs 生成30位的随机数、
8、使用基于密钥的认证
9、禁止使用空密码
10、禁止root用户直接登录
11、限制ssh的访问频度和并发在线数。
12、做好日志,/var/log/secure放在另一台主机上,经常分析
dropbear是一款基于SSH协议的sshd服务器,与OpenSSH相比,他简洁,更小巧,运行起来占用的内存出更少,每一个普通用户登录,OpenSSH会开两个sshd过程,而dropbear只开一个进程,所以其对硬件要求更低,也更利于系统的运行。Dropbear特别用于“嵌入”式的Linux系统
dropbear主要有以下程序:
服务程序:dropbear (类似于Openssh的 sshd)
客户程序:sdclient (类似地Openssh的 ssh)
密钥生成程序:dropbearkey
安装及简单使用过程:
tar xf dropbear-2016.74.tar.bz2
cd dropbear-2016.74
less INSTALL //看一下安装说明