Dropbear е лек SSH сървър и клиент с отворен код, предназначен за вградени Linux/Unix системи и IoT устройства. Dropbear се използва в системи с ниски ресурси на паметта и мощност на обработка. Въпреки това може да се използва и на нормални системи, ако имате проблеми с SSH.
В това ръководство ще разгледам как да инсталирате Dropbear на Linux и как да го конфигурирате. В следващия раздел ще използвам dbclient за свързване със сървъра Dropbear.
- Как да инсталирате Dropbear на Ubuntu
- Как да конфигурирате Dropbear на Ubuntu
- Как да използвате Dropbear на Ubuntu
- Какво представляват Dropbear Utilities
- Заключение
Как да инсталирате Dropbear на Ubuntu
Dropbear е наличен във всички Linux дистрибуции, можем да използваме пакетния мениджър на тази конкретна Linux дистрибуция, за да го инсталираме.
Има много разновидности на базирани на Debian Linux дистрибуции като Ubuntu, Deepin, Pop!_OS и Zorin OS. За да инсталирате Dropbear на базирана на Debian Linux дистрибуция, използвайте apt пакетния мениджър:
sudo ап Инсталирай падаща мечка
Как да конфигурирате Dropbear на Ubuntu
Няколко опции трябва да бъдат конфигурирани, преди да започнете с Dropbear на Ubuntu. Тези опции могат да се променят от файла /etc/default/dropbear. Отворете файла с който и да е текстов редактор:
sudo нано / и т.н / по подразбиране / падаща мечка
Следният файл ще се отвори:
NO_START: Заменете 1 с 0, за да продължите да активирате Dropbear при зареждане.
DROPBEAR_PORT: Първата опция е TCP портът на Dropbear, който е 22 по подразбиране. Препоръчително е да го смените с друг порт.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Тази опция се използва за даване на допълнителни аргументи, като например за деактивиране на парола за влизане използвайте -s и за деактивиране на парола за влизане за root използвайте -g.
Някои други аргументи могат да бъдат намерени на man страницата на Dropbear.
DROPBEAR_BANNER: Тази опция задава низа на банерното съобщение; който ще се покаже, когато клиентът влезе.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Тези опции съдържат пътя по подразбиране на RSA и DSS ключовете, които се присвояват по време на инсталацията. Тук обаче могат да бъдат предоставени и алтернативните пътища за двата ключа.
За да избегнете конфликт с SSH, се препоръчва да спрете услугата SSH на Linux и да използвате командата за спиране на услугата:
И стартирайте услугата Dropbear, като използвате командата за стартиране на услугата:
Сега, за да проверите състоянието на Dropbear, използвайте командата за състояние на услугата:
Сега Dropbear на Linux е успешно конфигуриран.
Как да използвате Dropbear на Ubuntu
Сървърът Dropbear може да бъде достъпен с помощта на командата ssh или помощната програма dbclient. Синтаксисът е:
ssh [ настроики ] [ потребителско име ] @ [ IP адрес ]
Или:
Какво представляват Dropbear Utilities
Различни помощни програми на Dropbear идват с пакета Dropbear:
Подробностите за всички помощни програми са посочени по-долу:
dropbearkey
Тази помощна програма създава SSH частни ключове в различни формати като RSA, DSS, ECDSA и Ed25519.
Синтаксисът за използване на dropbearkey е:
dropbearkey -T [ Тип ] -f [ име на файл ] -с [ битове ]
Например, за да генерирате RSA ключ от 4096 бита, използвайте следното:
RSA е широко използван алгоритъм и се препоръчва използването на поне 4096 бита.
DSA е друг стар алгоритъм и не се препоръчва, обикновено се използва размер на ключа 1024.
ECDSA е нов алгоритъм и силно се препоръчва за използване, обикновено идва с три размера на ключа, 256, 384 и 521.
Ed25519 не се използва обикновено и не изисква конкретен размер на ключа, тъй като всички ключове, генерирани с помощта на този алгоритъм, са 256 бита.
dbclient
Сървърът Dropbear може да бъде свързан с помощта на командата ssh. Но друга команда, която може да се използва, е dbclient. Синтаксисът е:
dbclient [ настроики ] [ потребителско име ] @ [ IP адрес ]
dropbearconvert
Тази помощна програма Dropbear преобразува частните ключове, тъй като Dropbear и SSH имат различни формати на частни ключове.
За преобразуване използвайте следния синтаксис:
dropbearconvert [ входен тип ] [ изходен тип ] [ входен файл ] [ изходния файл ]
Заключение
Dropbear е лека алтернатива на OpenSSH и е предназначена за вградени устройства. Може да се инсталира на Linux, ако срещате проблеми с OpenSSH. Или ако сте инсталирали Embedded Linux на устройство, тогава Dropbear е подходящият софтуер. Dropbear се предлага в различни дистрибуции на Linux и може да се инсталира с помощта на мениджъра на пакети по подразбиране на дистрибуцията. Конфигурацията на Dropbear може да варира от дистрибуция до дистрибуция.