Какое программное обеспечение я могу использовать для обеспечения тех же функций, что и SSH (openssh-сервер)? У меня есть занятый сервер, который я теряю время от времени все соединения SSH. Я пока не могу найти решение, мы изучаем возможные причины, но в то же время мы хотим найти безопасную альтернативу, поэтому мы больше не были заблокированы (и должны были перезагрузить сервер).
2 ответа
2
Вы можете попробовать другие SSH-серверы, такие как lsh или Dropbear, которые имеют меньше возможностей и не так тщательно протестированы, но могут быть хорошей временной альтернативой независимо от этого.
Существует сервер Telnet netkit-telnet-ssl, который поддерживает шифрование и аутентификацию SSL/TLS. Тем не менее, даже несмотря на то, что TLS может обеспечить достаточную безопасность (при условии, что системный администратор не ленится и получает сертификат SSL), Telnet обычно остается плохо разработанным протоколом для ежедневного использования.
Серверы Telnet и rlogin из комплектов Kerberos от Heimdal и MIT krb5-appl поддерживают аутентификацию и шифрование Kerberos; тем не менее, криптографический код в MIT telnetd ограничен DES64, и rlogin, по моему опыту, доставляет гораздо больше хлопот, чем Telnet.
Наконец, проверьте системный журнал, возможно, после увеличения LogLevel в sshd_config . Вы можете просто найти причину потери SSH.
1
Поскольку в sshd Openssh есть опция -f config_file и опция -p port я предполагаю, что вы можете запустить два из них одновременно на разных портах (при необходимости используя разные конфигурационные файлы) - один из них можно использовать только в случае проблем с первый и может быть более жестко ограничен.
Вы должны были бы настроить сценарии запуска соответствующим образом (rc.local?) или запустить один из (x) inetd?