安装OpenSSH（最后有基于协议dropbear认证登录的方法）

第一步安装OpenSSH安装包

yum install openssh -y 

编辑配置文件

vim  /etc/ssh/sshd_config

#port 可以修改默认端口

#AddressFamily any 支持IPV4和IPV6地址

#ListenAddress 0.0.0.0 监听所有地址

#ListenAddress ：：监听IPV6任意地址

主机密钥：RSA，DSA加密

登录的宽限时长（登录多久没反应就注销）以下为俩分钟

#LoginGraceTime 2m
#PermitRootLogin yes  是否允许管理员用户登录

#StrictModes yes 是否启用严格检查模式

#MaxAuthTries 6  最大登录尝试错误次数（6次）

#MaxSessions 10 最多允许多少个并发用户登录

Subsystem       sftp    /usr/libexec/openssh/sftp-server 是否支持远程连接SFTP

AllowUsers root ldy 此命令仅仅允许root 和ldy用户登录

AllowGroups root 此命令仅仅允许root组内的用户登录

修改完默认端口后，如果现在是远程连接的话需要把SElinux关闭，防火墙也关闭，重启服务然后端开远程连接，用主机看监听端口是否被监听

 

最佳实践：

1，不要使用默认端口

2，禁止使用protocol version 1

3,    限制可登录用户

4，设定空闲会话超时时长

5，利用防火墙设置SSH访问策略

6，仅监听特定的IP地址

7，基于口令认证时，使用强密码策略

 

ssh的实现基于dropbear的方法认证

第一步：编译安装

[root@ldy ~]# yum groupinstall "Development Tools" "Server Platform Development" -y

然后找到dropbear的安装包进行编译后续安装