这几天在vps上不断折腾,一直反复在做试验,首先是dropbear 替换openssh server,内存占用是明显减少少了,替换前原本一个sshd进程大概要占8M内存,一个ssh用户要占用2个会话进程,替换后,一个dropbear大概只占2M内存,但是有很多讨厌的
/usr/sbin/dropbear -d /etc/dropbear/dropbear_dss_host_key -r /etc/dropbear/dropbear_rsa_host_key -p 22 -W 65536
字段,进程数感觉更多了。
而且dropbear的ssh客户端不知道怎么用,于是又删除dropbear换回openssh。进程列表看起来顺眼多了。
2010.11.10更新,找到dropbear的客户端了,dbclient: ssh2 client 和其他ssh客户端没什么区别,很好用。
对于一个只需要使用ssh基本tunnel转发功能功能的我来说,openssh和dropbear感觉都不是很完美. 要么吃内存,要么感觉进程数更多了。其他功能我用不上,应该是我没研究透吧,呵呵。下次继续。
替换过程记录一下,算转载吧。省得我下次换回去的时候又到处找。
1. Install dropbear 直接安装dropbear,大概会提示你openssh进程占用了22端口,需要你手工启动dropbear
apt-get install dropbear
2. Stop OpenSSH server (you won't loose your SSH connection) 关闭ssh进程,不影响当前的ssh连接?
/etc/init.d/ssh stop
2. Enable dropbear (vi /etc/default/dropbear) 改dropbear启动参数,自动,可以顺便换端口号,免得你怕冲突。
NO_START=0
3. Start dropbear 启动dropbear
/etc/init.d/dropbear start
4. Remove OpenSSH server 删除openssh server
apt-get remove openssh-server
5.收工了,多余openssh残留文件自动清理
apt-get autoremove
文章评论
路过,学习一下。
可是卸了OpenSSh就不能用SFTP了呀,一般是屏蔽掉吧
dropbear就是省内存,以前玩迈拓mss的时候就用的dropbear。
@冰河 我也差点买了一个迈拓的,想想没啥片子要急着下,放弃了,家里路由器上的dropbear还帮助我穿越了公司内网,呵呵。
朋友,想问下,dropbear如何能关闭root登陆?他的选项和sshd不太一样- -#
dropbear禁止 root登录方法:
编辑 /etc/default/dropbear
DROPBEAR_EXTRA_ARGS="-w"