Dropbear远程连接

1. 适用场景

• 你在 CentOS 7 或类似 Linux 系统上
• 不希望修改或干扰系统自带 SSH（sshd）
• 希望通过独立的 SSH 服务（Dropbear）连接 VS Code Remote Development

---

2. Dropbear 特点

• 轻量级 SSH 服务器
• 支持密码登录和密钥登录
• 与系统 sshd 完全独立，可指定自定义端口
• 可运行在后台，不影响现有 SSH 服务

---

3. 安装与配置步骤

3.1 安装 Dropbear

sudo yum install -y dropbear

3.2 创建开发用户

sudo useradd abc1211
echo "123456" | sudo passwd --stdin abc1211

用户密码可以自定义，但必须为 Linux 系统用户

3.3 生成 Dropbear 主机密钥

sudo mkdir -p /etc/dropbear
sudo dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
sudo dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
sudo dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key

3.4 启动 Dropbear（后台运行）

nohup dropbear -p 22009 -w -E > /var/log/dropbear.log 2>&1 &

• -p 22009：自定义端口
• -w：禁止 root 登录（安全推荐）
• -E：日志输出到 stderr（此处用 nohup 重定向）

3.5 防火墙和网络配置

确保服务器允许外部访问端口 22009：

sudo firewall-cmd --permanent --add-port=22009/tcp
sudo firewall-cmd --reload

如果在云服务器上，还需在安全组中放通 TCP 22009。

---

4. 验证 SSH 连接

ssh -p 22009 abc1211@服务器IP

如果能登录，即表示 Dropbear 已正常运行。

---

5. VS Code Remote SSH 配置

编辑本地 SSH 配置文件 ~/.ssh/config，添加以下内容：

Host my-dropbear-remote
    HostName 服务器IP
    User abc1211
    Port 22009
    PasswordAuthentication yes
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null

5.1 使用步骤

1. 打开 VS Code
2. Ctrl+Shift+P → 输入 Remote-SSH: Connect to Host...
3. 选择 my-dropbear-remote
4. 输入密码 123456
5. 成功进入远程开发环境

---

6. 注意事项

• Dropbear 与系统 sshd 可以共存
• Dropbear 默认不启用密钥登录，可根据需要配置
• 如果运行在容器/Kubernetes Pod 内，需要通过端口映射或 NodePort/LoadBalancer 暴露端口
• 日志文件：/var/log/dropbear.log 可用于排查问题