Dropbear er en open source letvægts SSH-server og -klient designet til indlejrede Linux/Unix-systemer og IoT-enheder. Dropbear bruges i systemer med lave hukommelsesressourcer og processorkraft. Det kan dog også bruges på normale systemer, hvis du har SSH-problemer.
I denne guide vil jeg dække, hvordan man installerer Dropbear på Linux, og hvordan man konfigurerer det. I det senere afsnit vil jeg bruge dbclient til at oprette forbindelse til Dropbear-serveren.
- Sådan installeres Dropbear på Ubuntu
- Sådan konfigureres Dropbear på Ubuntu
- Sådan bruger du Dropbear på Ubuntu
- Hvad er Dropbear Utilities
- Konklusion
Sådan installeres Dropbear på Ubuntu
Dropbear er tilgængelig på alle Linux-distributioner, vi kan bruge pakkehåndteringen for den specifikke Linux-distribution til at installere den.
Der er mange varianter af Debian-baserede Linux-distributioner såsom Ubuntu, Deepin, Pop!_OS og Zorin OS. For at installere Dropbear på en Debian-baseret Linux-distribution skal du bruge apt-pakkehåndteringen:
sudo passende installere dropbear
Sådan konfigureres Dropbear på Ubuntu
Et par muligheder skal konfigureres, før du går i gang med Dropbear på Ubuntu. Disse muligheder kan ændres fra filen/etc/default/dropbear. Åbn filen med en hvilken som helst teksteditor:
sudo nano / etc / Standard / dropbear
Følgende fil åbnes:
NO_START: Erstat 1 med 0 for at fortsætte med at aktivere Dropbear ved opstart.
DROPBEAR_PORT: Den første mulighed er TCP-porten på Dropbear, som er 22 som standard. Det er tilrådeligt at ændre den til en anden port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Denne mulighed bruges til at give ekstra argumenter, såsom at deaktivere login-adgangskodebrug -s, og til at deaktivere adgangskodelogin for root-brug -g.
Nogle andre argumenter kan findes på Dropbears man-side.
DROPBEAR_BANNER: Denne indstilling indstiller bannermeddelelsesstrengen; som vil blive vist, når klienten logger på.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Disse muligheder indeholder standardstien til både RSA- og DSS-nøgler, som tildeles under installationen. De alternative veje for begge nøgler kan dog også angives her.
For at undgå enhver konflikt med SSH, anbefales det at stoppe SSH-tjenesten på Linux og bruge service stop-kommandoen:
Og start Dropbear-tjenesten ved at bruge servicestartkommandoen:
Brug nu servicestatuskommandoen for at kontrollere Dropbear-status:
Nu er Dropbear på Linux blevet konfigureret med succes.
Sådan bruger du Dropbear på Ubuntu
Dropbear-serveren kan tilgås ved hjælp af ssh-kommandoen eller dbclient-værktøjet. Syntaksen er:
ssh [ muligheder ] [ brugernavn ] @ [ IP-adresse ]
Eller:
Hvad er Dropbear Utilities
Forskellige Dropbear-værktøjer leveres med Dropbear-pakken:
Detaljerne for alle hjælpeprogrammerne er nævnt nedenfor:
dropbearkey
Dette værktøj opretter private SSH-nøgler i forskellige formater såsom RSA, DSS, ECDSA og Ed25519.
Syntaksen ved at bruge dropbearkey er:
dropbearkey -t [ type ] -f [ filnavn ] -s [ stykker ]
For at generere en RSA-nøgle på 4096 bit skal du f.eks. bruge følgende:
RSA er en meget udbredt algoritme og anbefales at bruge mindst 4096 bit.
DSA er en anden gammel algoritme og ikke anbefalet, 1024 nøglestørrelse bruges normalt.
ECDSA er en ny algoritme og anbefales stærkt til brug kommer normalt med tre nøglestørrelser, 256, 384 og 521.
Ed25519 bruges ikke generelt og kræver ikke nogen specifik nøglestørrelse, fordi alle nøgler, der genereres ved hjælp af denne algoritme, er 256 bit.
dbclient
Dropbear-serveren kan tilsluttes ved hjælp af ssh-kommandoen. Men en anden kommando, der kan bruges, er dbclient. Syntaksen er:
dbclient [ muligheder ] [ brugernavn ] @ [ IP-adresse ]
dropbearkonverter
Dette Dropbear-værktøj konverterer de private nøgler, fordi både Dropbear og SSH har forskellige private nøgleformater.
Brug følgende syntaks til konvertering:
dropbearkonverter [ input-type ] [ output-type ] [ input-fil ] [ output-fil ]
Konklusion
Dropbear er et letvægtsalternativ til OpenSSH og er designet til indlejrede enheder. Det kan installeres på Linux, hvis du støder på problemer med OpenSSH. Eller hvis du har installeret Embedded Linux på en enhed, så er Dropbear softwaren du skal bruge. Dropbear er tilgængelig i forskellige Linux-distributioner og kan installeres ved hjælp af distributionens standardpakkehåndtering. Konfigurationen af Dropbear kan variere fra distribution til distribution.