Το Dropbear είναι ένας ελαφρύς διακομιστής και πελάτης SSH ανοιχτού κώδικα που έχει σχεδιαστεί για ενσωματωμένα συστήματα Linux/Unix και συσκευές IoT. Το Dropbear χρησιμοποιείται σε συστήματα με χαμηλούς πόρους μνήμης και επεξεργαστική ισχύ. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί σε κανονικά συστήματα εάν αντιμετωπίζετε προβλήματα SSH.
Σε αυτόν τον οδηγό, θα καλύψω πώς να εγκαταστήσετε το Dropbear στο Linux και πώς να το ρυθμίσετε. Στην επόμενη ενότητα, θα χρησιμοποιήσω το dbclient για να συνδεθώ με τον διακομιστή Dropbear.
- Πώς να εγκαταστήσετε το Dropbear στο Ubuntu
- Πώς να ρυθμίσετε το Dropbear στο Ubuntu
- Πώς να χρησιμοποιήσετε το Dropbear στο Ubuntu
- Τι είναι τα βοηθητικά προγράμματα Dropbear
- συμπέρασμα
Πώς να εγκαταστήσετε το Dropbear στο Ubuntu
Το Dropbear είναι διαθέσιμο σε όλες τις διανομές Linux, μπορούμε να χρησιμοποιήσουμε τον διαχειριστή πακέτων της συγκεκριμένης διανομής Linux για να το εγκαταστήσουμε.
Υπάρχουν πολλές γεύσεις διανομών Linux που βασίζονται στο Debian, όπως το Ubuntu, το Deepin, το Pop!_OS και το Zorin OS. Για να εγκαταστήσετε το Dropbear σε μια διανομή Linux που βασίζεται στο Debian, χρησιμοποιήστε τον διαχειριστή πακέτων apt:
sudo κατάλληλος εγκαθιστώ dropbear
Πώς να ρυθμίσετε το Dropbear στο Ubuntu
Πρέπει να διαμορφώσετε μερικές επιλογές πριν ξεκινήσετε με το Dropbear στο Ubuntu. Αυτές οι επιλογές μπορούν να τροποποιηθούν από το αρχείο/etc/default/dropbear. Ανοίξτε το αρχείο χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου:
sudo νανο / και τα λοιπά / Προκαθορισμένο / dropbear
Θα ανοίξει το ακόλουθο αρχείο:
ΟΧΙ_START: Αντικαταστήστε το 1 με το 0 για να συνεχίσετε να ενεργοποιείτε το Dropbear κατά την εκκίνηση.
DROPBEAR_PORT: Η πρώτη επιλογή είναι η θύρα TCP του Dropbear που είναι 22 από προεπιλογή. Συνιστάται να το αλλάξετε σε κάποια άλλη θύρα.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Αυτή η επιλογή χρησιμοποιείται για να δώσει επιπλέον ορίσματα όπως η απενεργοποίηση της χρήσης κωδικού πρόσβασης σύνδεσης -s και η απενεργοποίηση της σύνδεσης με κωδικό πρόσβασης για χρήση root -g.
Μερικά άλλα επιχειρήματα μπορούν να βρεθούν στη σελίδα man του Dropbear.
DROPBEAR_BANNER: Αυτή η επιλογή ορίζει τη συμβολοσειρά μηνύματος banner. που θα εμφανιστεί όταν συνδεθεί ο πελάτης.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Αυτές οι επιλογές περιέχουν την προεπιλεγμένη διαδρομή των κλειδιών RSA και DSS, τα οποία εκχωρούνται κατά την εγκατάσταση. Ωστόσο, οι εναλλακτικές διαδρομές και για τα δύο κλειδιά μπορούν επίσης να παρέχονται εδώ.
Για να αποφύγετε οποιαδήποτε σύγκρουση με το SSH, συνιστάται να διακόψετε την υπηρεσία SSH στο Linux και να χρησιμοποιήσετε την εντολή διακοπής υπηρεσίας:
Και ξεκινήστε την υπηρεσία Dropbear, χρησιμοποιώντας την εντολή έναρξης υπηρεσίας:
Τώρα, για να ελέγξετε την κατάσταση του Dropbear χρησιμοποιήστε την εντολή κατάστασης υπηρεσίας:
Τώρα, το Dropbear στο Linux διαμορφώθηκε με επιτυχία.
Πώς να χρησιμοποιήσετε το Dropbear στο Ubuntu
Ο διακομιστής Dropbear είναι προσβάσιμος χρησιμοποιώντας την εντολή ssh ή το βοηθητικό πρόγραμμα dbclient. Η σύνταξη είναι:
ssh [ επιλογές ] [ όνομα χρήστη ] @ [ Διεύθυνση IP ]
Ή:
Τι είναι τα βοηθητικά προγράμματα Dropbear
Διάφορα βοηθητικά προγράμματα Dropbear συνοδεύονται από το πακέτο Dropbear:
Οι λεπτομέρειες όλων των βοηθητικών προγραμμάτων αναφέρονται παρακάτω:
dropbearkey
Αυτό το βοηθητικό πρόγραμμα δημιουργεί ιδιωτικά κλειδιά SSH σε διάφορες μορφές όπως RSA, DSS, ECDSA και Ed25519.
Η σύνταξη της χρήσης του dropbearkey είναι:
dropbearkey -τ [ τύπος ] -φά [ όνομα αρχείου ] -μικρό [ κομμάτια ]
Για παράδειγμα, για να δημιουργήσετε ένα κλειδί RSA 4096 bit, χρησιμοποιήστε τα εξής:
RSA είναι ένας ευρέως χρησιμοποιούμενος αλγόριθμος και συνιστάται η χρήση τουλάχιστον 4096 bit.
DSA είναι ένας άλλος παλιός αλγόριθμος και δεν συνιστάται, χρησιμοποιείται συνήθως το μέγεθος κλειδιού 1024.
ECDSA είναι ένας νέος αλγόριθμος και συνιστάται ιδιαίτερα για χρήση συνήθως με τρία μεγέθη κλειδιών, 256, 384 και 521.
Ed25519 δεν χρησιμοποιείται γενικά και δεν απαιτεί κάποιο συγκεκριμένο μέγεθος κλειδιού, επειδή όλα τα κλειδιά που δημιουργούνται χρησιμοποιώντας αυτόν τον αλγόριθμο είναι 256 bit.
dbclient
Ο διακομιστής Dropbear μπορεί να συνδεθεί χρησιμοποιώντας την εντολή ssh. Αλλά μια άλλη εντολή που μπορεί να χρησιμοποιηθεί είναι το dbclient. Η σύνταξη είναι:
dbclient [ επιλογές ] [ όνομα χρήστη ] @ [ Διεύθυνση IP ]
dropbearconvert
Αυτό το βοηθητικό πρόγραμμα Dropbear μετατρέπει τα ιδιωτικά κλειδιά επειδή τόσο το Dropbear όσο και το SSH έχουν διαφορετικές μορφές ιδιωτικού κλειδιού.
Για μετατροπή χρησιμοποιήστε την ακόλουθη σύνταξη:
dropbearconvert [ τύπος εισόδου ] [ τύπος εξόδου ] [ αρχείο εισόδου ] [ αρχείο εξόδου ]
συμπέρασμα
Το Dropbear είναι μια ελαφριά εναλλακτική του OpenSSH και έχει σχεδιαστεί για ενσωματωμένες συσκευές. Μπορεί να εγκατασταθεί σε Linux εάν αντιμετωπίζετε προβλήματα με το OpenSSH. Ή αν έχετε εγκαταστήσει το Embedded Linux σε μια συσκευή, τότε το Dropbear είναι το λογισμικό που μπορείτε να χρησιμοποιήσετε. Το Dropbear είναι διαθέσιμο σε διάφορες διανομές Linux και μπορεί να εγκατασταθεί χρησιμοποιώντας τον προεπιλεγμένο διαχειριστή πακέτων της διανομής. Η διαμόρφωση του Dropbear μπορεί να διαφέρει από διανομή σε διανομή.