centos7早前的版本内核kernel和glibc有ssh漏洞, 不需要密码直接可以进入服务器.

但总有一些人有奇怪的需求指定要低版本或者指定版本的, 然后自己又无视漏洞导致一堆问题又说服务器不稳定.

替换掉openssh-server后建议把kernel和glibc给升级一下.

yum install -y epel-release
yum install -y dropbear
systemctl enable dropbear
dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key
echo "OPTIONS='-p 22'" >/etc/sysconfig/dropbear

这里默认的端口是22, 也可以改成你想要的端口.

手动启动一个临时的ssh服务端口

dropbear -p 2222

从2222端口连接进去后 停止sshd的服务,然后启动dropbear完成替代.

systemctl stop sshd
systemctl start dropbear

确认无误后可以禁用sshd自动启动

systemctl disable sshd