我有一台运行着 dropbear 的 Linux 设备。我只想将该设备用作 SSH 客户端,不允许任何 SSH 连接。
为了做到这一点,我在配置文件中添加了以下行:DROPBEAR_ARGS ='-p 127.0.0.01:22'
这似乎可以完成工作。现在我想知道它是否足够安全。这是一个好的做法吗?是否有人可以通过棘手的方式连接到我的设备?
答案1
在任何启动 dropbear 的服务管理器或初始化脚本中停止它。然后您就没有 sshd 监听了。
当然,您需要一些其他协议来管理设备。
阻止 dropbear SSH 守护进程进行传入连接