Debian 安装配置 Dropbear(一个轻量级的 SSH 服务器)

1. 安装 Dropbear

1. 更新包列表：

   apt update

   1	apt update

2. 安装 Dropbear：

   apt install dropbear

   1	apt install dropbear

2. 配置 Dropbear

Dropbear 的主要配置文件是 /etc/dropbear/dropbear_dss_host_key 和 /etc/dropbear/dropbear_rsa_host_key，但你可以通过 /etc/default/dropbear 来配置 Dropbear 的启动选项。

1. 编辑配置文件：

   vim /etc/default/dropbear

   1	vim /etc/default/dropbear

2. 配置选项：

   在该文件中，你可以设置 Dropbear 的各种启动选项，例如：

   • DROPBEAR_PORT：设置 Dropbear 监听的端口（默认为 22）。
   • DROPBEAR_EXTRA_ARGS：添加额外的参数给 Dropbear。

   示例配置：

   # 监听的端口 DROPBEAR_PORT=22 # 额外参数 DROPBEAR_EXTRA_ARGS="-w"

   1 2	# 监听的端口 DROPBEAR_PORT=22 # 额外参数 DROPBEAR_EXTRA_ARGS="-w"

   上面的配置设置了 Dropbear 监听端口为 22，并且启用了额外的参数（例如限制密码登录）。

3. 重新启动 Dropbear：

   修改配置后，你需要重新启动 Dropbear 服务以应用更改：

   systemctl restart dropbear

   1	systemctl restart dropbear

3. 验证 Dropbear 是否正在运行

1. 检查 Dropbear 服务状态：

   systemctl status dropbear

   1	systemctl status dropbear

   如果 Dropbear 正在运行，你会看到类似以下的输出：

   ● dropbear.service - Dropbear SSH server Loaded: loaded (/lib/systemd/system/dropbear.service; enabled; vendor preset: enabled) Active: active (running)

   1 2 3

   ● dropbear.service - Dropbear SSH server     Loaded: loaded (/lib/systemd/system/dropbear.service; enabled; vendor preset: enabled)     Active: active (running)

2. 检查监听端口：

   确认 Dropbear 是否在你配置的端口上监听：

   netstat -tuln | grep DROPBEAR_PORT

   1	netstat -tuln | grep DROPBEAR_PORT

   
   例如，如果你设置了默认端口 22，命令如下：

   netstat -tuln | grep :22

   1	netstat -tuln | grep :22

4. 测试连接

使用 SSH 客户端连接到你的服务器，确保可以成功连接到 Dropbear 提供的 SSH 服务。示例：

5. 生成密钥

如果你没有主机密钥文件，Dropbear 会在启动时自动生成密钥。你可以手动生成密钥文件：