A Dropbear egy nyílt forráskódú, könnyű SSH-kiszolgáló és kliens, amelyet beágyazott Linux/Unix-rendszerekhez és IoT-eszközökhöz terveztek. A Dropbear-t alacsony memória-erőforrással és feldolgozási teljesítménnyel rendelkező rendszerekben használják. Azonban normál rendszereken is használható, ha SSH problémái vannak.
Ebben az útmutatóban bemutatom, hogyan kell telepíteni a Dropbear-t Linuxra, és hogyan kell konfigurálni. A későbbi részben a dbclient segítségével csatlakozom a Dropbear szerverhez.
- A Dropbear telepítése Ubuntu-ra
- A Dropbear konfigurálása Ubuntuban
- A Dropbear használata Ubuntun
- Mik azok a Dropbear Utilities
- Következtetés
A Dropbear telepítése Ubuntu-ra
A Dropbear minden Linux disztribúción elérhető, telepítéséhez használhatjuk az adott Linux disztribúció csomagkezelőjét.
A Debian-alapú Linux disztribúciók számos változata létezik, mint például az Ubuntu, a Deepin, a Pop!_OS és a Zorin OS. A Dropbear Debian-alapú Linux disztribúcióra való telepítéséhez használja az apt csomagkezelőt:
sudo alkalmas telepítés csepp medve
A Dropbear konfigurálása Ubuntuban
Néhány lehetőséget be kell állítani, mielőtt elkezdené a Dropbear használatát az Ubuntu rendszeren. Ezeket a beállításokat az /etc/default/dropbear fájlból lehet módosítani. Nyissa meg a fájlt bármilyen szövegszerkesztővel:
sudo nano / stb / alapértelmezett / csepp medve
A következő fájl nyílik meg:
NO_START: Cserélje le az 1-et 0-ra, hogy továbbra is engedélyezze a Dropbear-t rendszerindításkor.
DROPBEAR_PORT: Az első lehetőség a Dropbear TCP-portja, amely alapértelmezés szerint 22. Célszerű más portra cserélni.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ez az opció extra argumentumok megadására szolgál, például a -s bejelentkezési jelszó használatának letiltására és a jelszó bejelentkezés letiltására a root használathoz -g.
Néhány más érv is megtalálható a Dropbear man oldalán.
DROPBEAR_BANNER: Ez a beállítás beállítja a szalaghirdetés karakterláncát; amely akkor jelenik meg, amikor a kliens bejelentkezik.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Ezek az opciók tartalmazzák az RSA és a DSS kulcsok alapértelmezett elérési útját is, amelyek a telepítés során kerülnek hozzárendelésre. Itt azonban mindkét kulcs alternatív elérési útja is megadható.
Az SSH-val való ütközés elkerülése érdekében javasolt az SSH szolgáltatás leállítása Linuxon, és a szolgáltatásleállítás parancs használata:
És indítsa el a Dropbear szolgáltatást a service start paranccsal:
Most a Dropbear állapotának ellenőrzéséhez használja a service status parancsot:
A Linuxon futó Dropbear konfigurálása sikeresen megtörtént.
A Dropbear használata Ubuntun
A Dropbear szerver az ssh paranccsal vagy a dbclient segédprogrammal érhető el. A szintaxis a következő:
ssh [ lehetőségek ] [ felhasználónév ] @ [ IP-cím ]
Vagy:
Mik azok a Dropbear Utilities
A Dropbear csomaghoz különféle Dropbear segédprogramok tartoznak:
Az alábbiakban felsoroljuk az összes segédprogram részleteit:
dropbearkey
Ez a segédprogram SSH privát kulcsokat hoz létre különféle formátumokban, például RSA, DSS, ECDSA és Ed25519.
A dropbearkey használatának szintaxisa a következő:
dropbearkey -t [ típus ] -f [ fájl név ] -s [ bitek ]
Például egy 4096 bites RSA-kulcs létrehozásához használja a következőket:
RSA széles körben használt algoritmus, és legalább 4096 bites használata javasolt.
DSA egy másik régi algoritmus, és nem ajánlott, általában 1024-es kulcsméretet használnak.
ECDSA egy új algoritmus, és erősen ajánlott a használata, általában három kulcsmérettel érkezik: 256, 384 és 521.
Ed25519 általában nem használják, és nem igényel speciális kulcsméretet, mivel az ezzel az algoritmussal előállított összes kulcs 256 bites.
dbclient
A Dropbear szerver az ssh paranccsal csatlakozhat. De egy másik használható parancs a dbclient. A szintaxis a következő:
dbclient [ lehetőségek ] [ felhasználónév ] @ [ IP-cím ]
dropbearconvert
Ez a Dropbear segédprogram átalakítja a privát kulcsokat, mivel mind a Dropbear, mind az SSH különböző privát kulcsformátumokkal rendelkezik.
A konverzióhoz használja a következő szintaxist:
dropbearconvert [ bemeneti típusú ] [ kimeneti típusú ] [ bemeneti fájl ] [ Kimeneti fájl ]
Következtetés
A Dropbear az OpenSSH könnyű alternatívája, és beágyazott eszközökhöz készült. Telepíthető Linuxra, ha problémákba ütközik az OpenSSH-val. Vagy ha telepítette az Embedded Linuxot egy eszközre, akkor a Dropbear a megfelelő szoftver. A Dropbear különféle Linux-disztribúciókban érhető el, és a disztribúció alapértelmezett csomagkezelőjével telepíthető. A Dropbear konfigurációja terjesztésenként változhat.