Назад | Перейти на главную страницу

Блокировать демон dropbear SSH для входящих подключений

У меня есть Linux-устройство с запущенным dropbear. Я хочу использовать устройство только в качестве клиента SSH и не разрешать к нему подключения по SSH.

Для этого я добавил в конфигурационный файл эту строку: DROPBEAR_ARGS = '- p 127.0.0.01:22'

Кажется, это работает. теперь мне интересно, достаточно ли это безопасно. Это хорошая практика? есть ли какой-нибудь хитрый способ подключиться к моему устройству?

Остановите dropbear в любых диспетчерах служб или сценариях инициализации, которые его запускают. Тогда у вас нет sshd прослушивания.

Естественно, вам понадобится другой протокол для управления устройством.