Pages

Friday, 3 November 2017

用Dropbear替换OpenSSH

用OpenSSH开SSH账号的同学都知道,开一个SSH账号要占用2个会话进程,占用约8MB的内存,这样低内存的VPS跑起来比较吃力,能开的账号减少很多。
在网上找了一些资料和方法,经过测试后发觉用轻量级的dropbear替换OpenSSH内存占用是明显减少少了,而且一个SSH账号只占用约2MB的内存。
下面和大家分享如何用dropbear替换OpenSSH的方法,本方法使用的是Linux版本CentOS 5.5系统:
一、安装之前需做两件事情:
1、如果你使用的openssh 的端口还是22的话,需要修改。
vi /etc/ssh/sshd_config
端口修改在配置文件前几行:
Transact-SQL

Port 2222
找到Port 22换成Port 2222(端口修改成自己想要的就行),保存,重启:

2、接下来是安装必需包,防止安装失败:
yum install zlib* gcc make

二、1、接下来下载解压编译安装dropbear最新版,依次输入下面的命令:
wget http://matt.ucc.asn.au/dropbear/releases/dropbear-2014.64.tar.bz2
tar -vxjf dropbear-2014.64.tar.bz2
 cd dropbear-*
 ./configure
 make && make install
2、配置dropbear,sshd服务器都需要公钥啊啥啥的,下面就来生成一下:
生成Host key:

mkdir /etc/dropbear

/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

配置好,启动Dropbear:

/usr/local/sbin/dropbear

设置成开机自动启动:

vi /etc/rc.local

在最后加一行:

/usr/local/sbin/dropbear

三 、dropbear的补充说明:
dropbear默认的安装路径是:/usr/local/sbin
Dropbear默认端口是22,如果想监听其它端口,执行:

/usr/local/sbin/dropbear –p 2222

更改默认监听的端口方法:
在编译dropbear之前,先执行(把2222换成您希望的端口即可):

sed -i ’s/22/2222/g’ options.h

如果还有问题,查看帮助:

/usr/local/sbin/dropbear -h

这样就大功告成了,可以开设更多的SSH账号了。

No comments:

Post a Comment