我可以使用什么软件来提供与 SSH (openssh-server) 相同的功能?我有一台繁忙的服务器,偶尔会丢失所有 SSH 连接。我还没有找到解决方案,我们正在调查可能的原因,但同时我们希望有一个安全的替代方案,这样我们就不会再次被锁定(并且必须重新启动服务器)。
答案1
您可以尝试其他 SSH 服务器,例如利什或 Dropbear,功能较少并且没有经过彻底的测试,但无论如何都可以成为一个很好的临时替代方案。
存在 Telnet 服务器netkit-telnet-ssl支持 SSL/TLS 加密和身份验证。但是,尽管 TLS 可以提供足够的安全性(前提是系统管理员不偷懒并获得 SSL 证书),但 Telnet 仍然是一种设计不佳的日常使用协议。
Telnet 和登录来自 Heimdal 和 MIT 的服务器krb5-应用Kerberos 套件支持 Kerberos 身份验证和加密;但是,MIT 中的加密代码远程控制仅限于 DES64,并且登录以我的经验来说设置起来比 Telnet 还要麻烦。
最后,检查系统日志,可选择在增加 LogLevel 后进行sshd_config。您可能刚好找到 SSH 丢失的原因。
答案2
自sshdOpenssh 有一个-f config_file和一个-p port选项,我推测你可以在不同的端口上同时运行其中两个(如果需要,使用不同的配置文件)——一个只能在第一个出现问题时使用,并且可以受到更严格的限制。
您必须适当地设置启动脚本(rc.local?)或者运行(x)inetd?