У меня есть Linux-устройство с запущенным dropbear. Я хочу использовать устройство только в качестве клиента SSH и не разрешать к нему подключения по SSH.
Для этого я добавил в конфигурационный файл эту строку: DROPBEAR_ARGS = '- p 127.0.0.01:22'
Кажется, это работает. теперь мне интересно, достаточно ли это безопасно. Это хорошая практика? есть ли какой-нибудь хитрый способ подключиться к моему устройству?
Остановите dropbear в любых диспетчерах служб или сценариях инициализации, которые его запускают. Тогда у вас нет sshd прослушивания.
Естественно, вам понадобится другой протокол для управления устройством.