我们的征途是星辰大海

My Conquest Is the Sea of Stars

Replacing OpenSSH server with dropbear

这几天在vps上不断折腾,一直反复在做试验,首先是dropbear 替换openssh server,内存占用是明显减少少了,替换前原本一个sshd进程大概要占8M内存,一个ssh用户要占用2个会话进程,替换后,一个dropbear大概只占2M内存,但是有很多讨厌的

/usr/sbin/dropbear -d /etc/dropbear/dropbear_dss_host_key -r /etc/dropbear/dropbear_rsa_host_key -p 22 -W 65536

字段,进程数感觉更多了。

而且dropbear的ssh客户端不知道怎么用,于是又删除dropbear换回openssh。进程列表看起来顺眼多了。

2010.11.10更新,找到dropbear的客户端了,dbclient: ssh2 client 和其他ssh客户端没什么区别,很好用。
对于一个只需要使用ssh基本tunnel转发功能功能的我来说,openssh和dropbear感觉都不是很完美. 要么吃内存,要么感觉进程数更多了。其他功能我用不上,应该是我没研究透吧,呵呵。下次继续。

替换过程记录一下,算转载吧。省得我下次换回去的时候又到处找。

1. Install dropbear 直接安装dropbear,大概会提示你openssh进程占用了22端口,需要你手工启动dropbear

apt-get install dropbear

2. Stop OpenSSH server (you won’t loose your SSH connection) 关闭ssh进程,不影响当前的ssh连接?

/etc/init.d/ssh stop

2. Enable dropbear (vi /etc/default/dropbear)  改dropbear启动参数,自动,可以顺便换端口号,免得你怕冲突。

NO_START=0

3. Start dropbear  启动dropbear

/etc/init.d/dropbear start

4. Remove OpenSSH server     删除openssh server

apt-get remove openssh-server

5.收工了,多余openssh残留文件自动清理

apt-get autoremove

点赞
  1. an9说道:

    路过,学习一下。

  2. 瓶子说道:

    可是卸了OpenSSh就不能用SFTP了呀,一般是屏蔽掉吧

  3. 冰河说道:

    dropbear就是省内存,以前玩迈拓mss的时候就用的dropbear。

    1. wanjie说道:

      我也差点买了一个迈拓的,想想没啥片子要急着下,放弃了,家里路由器上的dropbear还帮助我穿越了公司内网,呵呵。

  4. 凡子说道:

    朋友,想问下,dropbear如何能关闭root登陆?他的选项和sshd不太一样- -#

  5. wanjie说道:

    dropbear禁止 root登录方法:
    编辑 /etc/default/dropbear
    DROPBEAR_EXTRA_ARGS="-w"

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据