Kako namestiti in konfigurirati Dropbear na Ubuntu

Dropbear je lahek odprtokodni strežnik in odjemalec SSH, zasnovan za vdelane sisteme Linux/Unix in naprave IoT. Dropbear se uporablja v sistemih z nizkimi pomnilniškimi viri in procesorsko močjo. Lahko pa se uporablja tudi v običajnih sistemih, če imate težave s SSH.

V tem priročniku bom obravnaval, kako namestiti Dropbear v Linux in kako ga konfigurirati. V kasnejšem razdelku bom uporabil dbclient za povezavo s strežnikom Dropbear.

• Kako namestiti Dropbear na Ubuntu
• Kako konfigurirati Dropbear na Ubuntu
• Kako uporabljati Dropbear na Ubuntu
• Kaj so Dropbear Utilities
• Zaključek

Kako namestiti Dropbear na Ubuntu

Dropbear je na voljo v vseh distribucijah Linuxa, za namestitev pa lahko uporabimo upravitelja paketov te specifične distribucije Linuxa.

Obstaja veliko različic distribucij Linuxa, ki temeljijo na Debianu, kot so Ubuntu, Deepin, Pop!_OS in Zorin OS. Če želite namestiti Dropbear v distribucijo Linuxa, ki temelji na Debianu, uporabite upravitelja paketov apt:

Kako konfigurirati Dropbear na Ubuntu

Nekaj ​​možnosti je treba konfigurirati, preden začnete uporabljati Dropbear v Ubuntuju. Te možnosti je mogoče spremeniti v datoteki /etc/default/dropbear. Odprite datoteko s katerim koli urejevalnikom besedil:

Odpre se naslednja datoteka:

NO_START: Zamenjajte 1 z 0, da še naprej omogočite Dropbear ob zagonu.

DROPBEAR_PORT: Prva možnost so vrata TCP za Dropbear, ki so privzeto 22. Priporočljivo je, da ga spremenite v druga vrata.

DROPBEAR_EXTRA_ARGS: Ta možnost se uporablja za podajanje dodatnih argumentov, na primer za onemogočanje gesla za prijavo z uporabo -s in za onemogočanje prijave z geslom za root uporabo -g.

Nekatere druge argumente lahko najdete na man strani Dropbear.

DROPBEAR_BANNER: Ta možnost nastavi niz sporočila pasice; ki se prikaže, ko se stranka prijavi.

DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Te možnosti vsebujejo privzeto pot ključev RSA in DSS, ki so dodeljeni med namestitvijo. Vendar pa je tukaj mogoče zagotoviti tudi alternativne poti za oba ključa.

Da bi se izognili kakršnim koli konfliktom s SSH, priporočamo, da zaustavite storitev SSH v sistemu Linux in uporabite ukaz za zaustavitev storitve:

In zaženite storitev Dropbear z ukazom za zagon storitve:

Če želite zdaj preveriti stanje Dropbear, uporabite ukaz statusa storitve:

Zdaj je Dropbear v sistemu Linux uspešno konfiguriran.

Kako uporabljati Dropbear na Ubuntu

Do strežnika Dropbear lahko dostopate z ukazom ssh ali pripomočkom dbclient. Sintaksa je:

ali:

Kaj so Dropbear Utilities

Paketu Dropbear so priloženi različni pripomočki Dropbear:

• • dropbearkey
  • dbclient
  • dropbearconvert

Podrobnosti o vseh pripomočkih so navedene spodaj:

dropbearkey

Ta pripomoček ustvari zasebne ključe SSH v različnih formatih, kot so RSA, DSS, ECDSA in Ed25519.

Sintaksa uporabe dropbearkey je:

Na primer, za ustvarjanje ključa RSA 4096 bitov uporabite naslednje:

RSA je široko uporabljen algoritem in priporočljiva je uporaba vsaj 4096 bitov.

DSA je še en star algoritem in ni priporočljiv, običajno se uporablja velikost ključa 1024.

ECDSA je nov algoritem in je zelo priporočljiv za uporabo, običajno prihaja s tremi velikostmi ključev, 256, 384 in 521.

Ed25519 se običajno ne uporablja in ne zahteva posebne velikosti ključa, ker so vsi ključi, ustvarjeni s tem algoritmom, 256-bitni.

dbclient

Strežnik Dropbear se lahko poveže z ukazom ssh. Toda drug ukaz, ki ga je mogoče uporabiti, je dbclient. Sintaksa je:

dropbearconvert

Ta pripomoček Dropbear pretvori zasebne ključe, ker imata Dropbear in SSH različne oblike zasebnih ključev.

Za pretvorbo uporabite naslednjo sintakso:

Zaključek

Dropbear je lahka alternativa OpenSSH in je zasnovan za vdelane naprave. Namestite ga lahko v Linux, če imate težave z OpenSSH. Če pa ste v napravo namestili Embedded Linux, potem je Dropbear prava programska oprema. Dropbear je na voljo v različnih distribucijah Linuxa in ga je mogoče namestiti s privzetim upraviteljem paketov distribucije. Konfiguracija Dropbear se lahko razlikuje od distribucije do distribucije.