軽量LinuxまたはBSD設定を介して私のネットワークにSSHエントリポイントを設定したいと思います。
この展開の目的は、残りの内部ネットワークへのSSHアクセスを許可することです。それだけです。。追加機能を提供する必要はなく、セキュリティ上の理由から不要なソフトウェアが多すぎて膨らませてはいけません。
より明確に説明するために、私が意図したワークフローの例は次のとおりです。
user@external-machine:~$ ssh user@ssh-only-distro
user@ssh-only-distro's password:
user@ssh-only-distro:~$ ssh user@internal-machine
user@internal-machine's password:
user@internal-machine:~$
このディストリビューションは、リソースが制限された仮想マシンで実行されるため、最小限のリソースしか使用していないディストリビューションを好みます。つまり、必要でなければならない。128MiB未満のメモリ。 (メモリは少ないほど良いです。)
さらに、展開はディスク上に簡単に維持する必要があります。追加の調整なしで起動時に設定を簡単に保存して抽出できる場合は、ライブ画像から起動することをお勧めします。 (これが主な理由だ。マイクロカーネルLinux私には適していません。 )
どんな提案がありますか?
メモ:この質問に対する意見の少ない指向バージョンがここに掲載されました。 SSH Linux設定にはメモリのみが必要です。
答え1
あなたは興味があるかもしれませんアーキテクチャLinux。シンプルで軽いことを目指しているので、基本的にインストールされるパッケージはほとんどありません。
答え2
ほとんどのディストリビューションでは、Minimalist / Coreパッケージセットをインストールできます。小さくても不完全なリストには、CentOS、Ubuntu、Gentoo、およびArchが含まれます。
最小インストールでは、上記のディストリビューションで使用されるメモリ量に大きな違いはないようです。
一般的に使用されるRAMの量は、ロードするアプリケーションとデーモンの数に直接関連しています。
不要または不要なサービス/デーモンが起動しないように無効にします。これが最大の影響を与えます。ただし、最小インストールのため、最初にインストールされるサービスはあまりありません。
必要に応じてCentOSをお勧めします。エンタープライズクラスのディストリビューションです(バイナリ互換/ RedHat Enterprise Linuxベース)。合理的なコアパッケージセット、バックポートセキュリティアップデートを備え、寿命周期は10年以上です。