Dropbear je lahek odprtokodni strežnik in odjemalec SSH, zasnovan za vdelane sisteme Linux/Unix in naprave IoT. Dropbear se uporablja v sistemih z nizkimi pomnilniškimi viri in procesorsko močjo. Lahko pa se uporablja tudi v običajnih sistemih, če imate težave s SSH.
V tem priročniku bom obravnaval, kako namestiti Dropbear v Linux in kako ga konfigurirati. V kasnejšem razdelku bom uporabil dbclient za povezavo s strežnikom Dropbear.
- Kako namestiti Dropbear na Ubuntu
- Kako konfigurirati Dropbear na Ubuntu
- Kako uporabljati Dropbear na Ubuntu
- Kaj so Dropbear Utilities
- Zaključek
Kako namestiti Dropbear na Ubuntu
Dropbear je na voljo v vseh distribucijah Linuxa, za namestitev pa lahko uporabimo upravitelja paketov te specifične distribucije Linuxa.
Obstaja veliko različic distribucij Linuxa, ki temeljijo na Debianu, kot so Ubuntu, Deepin, Pop!_OS in Zorin OS. Če želite namestiti Dropbear v distribucijo Linuxa, ki temelji na Debianu, uporabite upravitelja paketov apt:
sudo apt namestite spustni medved
Kako konfigurirati Dropbear na Ubuntu
Nekaj možnosti je treba konfigurirati, preden začnete uporabljati Dropbear v Ubuntuju. Te možnosti je mogoče spremeniti v datoteki /etc/default/dropbear. Odprite datoteko s katerim koli urejevalnikom besedil:
sudo nano / itd / privzeto / spustni medved
Odpre se naslednja datoteka:
NO_START: Zamenjajte 1 z 0, da še naprej omogočite Dropbear ob zagonu.
DROPBEAR_PORT: Prva možnost so vrata TCP za Dropbear, ki so privzeto 22. Priporočljivo je, da ga spremenite v druga vrata.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ta možnost se uporablja za podajanje dodatnih argumentov, na primer za onemogočanje gesla za prijavo z uporabo -s in za onemogočanje prijave z geslom za root uporabo -g.
Nekatere druge argumente lahko najdete na man strani Dropbear.
DROPBEAR_BANNER: Ta možnost nastavi niz sporočila pasice; ki se prikaže, ko se stranka prijavi.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Te možnosti vsebujejo privzeto pot ključev RSA in DSS, ki so dodeljeni med namestitvijo. Vendar pa je tukaj mogoče zagotoviti tudi alternativne poti za oba ključa.
Da bi se izognili kakršnim koli konfliktom s SSH, priporočamo, da zaustavite storitev SSH v sistemu Linux in uporabite ukaz za zaustavitev storitve:
In zaženite storitev Dropbear z ukazom za zagon storitve:
Če želite zdaj preveriti stanje Dropbear, uporabite ukaz statusa storitve:
Zdaj je Dropbear v sistemu Linux uspešno konfiguriran.
Kako uporabljati Dropbear na Ubuntu
Do strežnika Dropbear lahko dostopate z ukazom ssh ali pripomočkom dbclient. Sintaksa je:
ssh [ opcije ] [ uporabniško ime ] @ [ IP naslov ]
ali:
Kaj so Dropbear Utilities
Paketu Dropbear so priloženi različni pripomočki Dropbear:
Podrobnosti o vseh pripomočkih so navedene spodaj:
dropbearkey
Ta pripomoček ustvari zasebne ključe SSH v različnih formatih, kot so RSA, DSS, ECDSA in Ed25519.
Sintaksa uporabe dropbearkey je:
dropbearkey -t [ vrsta ] -f [ Ime datoteke ] -s [ bitov ]
Na primer, za ustvarjanje ključa RSA 4096 bitov uporabite naslednje:
RSA je široko uporabljen algoritem in priporočljiva je uporaba vsaj 4096 bitov.
DSA je še en star algoritem in ni priporočljiv, običajno se uporablja velikost ključa 1024.
ECDSA je nov algoritem in je zelo priporočljiv za uporabo, običajno prihaja s tremi velikostmi ključev, 256, 384 in 521.
Ed25519 se običajno ne uporablja in ne zahteva posebne velikosti ključa, ker so vsi ključi, ustvarjeni s tem algoritmom, 256-bitni.
dbclient
Strežnik Dropbear se lahko poveže z ukazom ssh. Toda drug ukaz, ki ga je mogoče uporabiti, je dbclient. Sintaksa je:
dbclient [ opcije ] [ uporabniško ime ] @ [ IP naslov ]
dropbearconvert
Ta pripomoček Dropbear pretvori zasebne ključe, ker imata Dropbear in SSH različne oblike zasebnih ključev.
Za pretvorbo uporabite naslednjo sintakso:
dropbearconvert [ vnosni tip ] [ izhodni tip ] [ vhodna datoteka ] [ izhodna datoteka ]
Zaključek
Dropbear je lahka alternativa OpenSSH in je zasnovan za vdelane naprave. Namestite ga lahko v Linux, če imate težave z OpenSSH. Če pa ste v napravo namestili Embedded Linux, potem je Dropbear prava programska oprema. Dropbear je na voljo v različnih distribucijah Linuxa in ga je mogoče namestiti s privzetim upraviteljem paketov distribucije. Konfiguracija Dropbear se lahko razlikuje od distribucije do distribucije.