Dropbear ialah pelayan dan klien SSH ringan sumber terbuka yang direka untuk sistem Linux/Unix dan peranti IoT terbenam. Dropbear digunakan dalam sistem dengan sumber memori yang rendah dan kuasa pemprosesan. Walau bagaimanapun, ia juga boleh digunakan pada sistem biasa jika anda mempunyai masalah SSH.
Dalam panduan ini, saya akan membincangkan cara memasang Dropbear pada Linux dan cara mengkonfigurasinya. Dalam bahagian kemudian, saya akan menggunakan dbclient untuk menyambung dengan pelayan Dropbear.
- Bagaimana untuk Memasang Dropbear pada Ubuntu
- Bagaimana untuk mengkonfigurasi Dropbear pada Ubuntu
- Cara Menggunakan Dropbear di Ubuntu
- Apakah itu Utiliti Dropbear
- Kesimpulan
Bagaimana untuk Memasang Dropbear pada Ubuntu
Dropbear tersedia pada semua pengedaran Linux, kami boleh menggunakan pengurus pakej pengedaran Linux khusus itu untuk memasangnya.
Terdapat banyak perisa pengedaran Linux berasaskan Debian seperti Ubuntu, Deepin, Pop!_OS dan Zorin OS. Untuk memasang Dropbear pada pengedaran Linux berasaskan Debian gunakan pengurus pakej apt:
sudo apt pasang dropbear
Bagaimana untuk mengkonfigurasi Dropbear pada Ubuntu
Beberapa pilihan perlu dikonfigurasikan sebelum memulakan dengan Dropbear di Ubuntu. Pilihan ini boleh diubah suai daripada fail/etc/default/dropbear. Buka fail menggunakan mana-mana editor teks:
sudo nano / dan lain-lain / lalai / dropbear
Fail berikut akan dibuka:
NO_START: Gantikan 1 dengan 0 untuk terus mendayakan Dropbear semasa but.
DROPBEAR_PORT: Pilihan pertama ialah port TCP Dropbear iaitu 22 secara lalai. Adalah dinasihatkan untuk menukarnya ke beberapa port lain.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Pilihan ini digunakan untuk memberikan hujah tambahan seperti untuk melumpuhkan penggunaan kata laluan log masuk -s, dan untuk melumpuhkan log masuk kata laluan untuk penggunaan akar -g.
Beberapa hujah lain boleh didapati di halaman manual Dropbear.
DROPBEAR_BANNER: Pilihan ini menetapkan rentetan mesej sepanduk; yang akan dipaparkan apabila pelanggan log masuk.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Pilihan ini mengandungi laluan lalai bagi kedua-dua kunci RSA dan DSS, yang ditetapkan semasa pemasangan. Walau bagaimanapun, laluan alternatif untuk kedua-dua kunci juga boleh disediakan di sini.
Untuk mengelakkan sebarang konflik dengan SSH, adalah disyorkan untuk menghentikan perkhidmatan SSH pada Linux dan menggunakan arahan berhenti perkhidmatan:
Dan mulakan perkhidmatan Dropbear, menggunakan arahan mula perkhidmatan:
Sekarang, untuk menyemak status Dropbear gunakan perintah status perkhidmatan:
Kini, Dropbear pada Linux telah berjaya dikonfigurasikan.
Cara Menggunakan Dropbear di Ubuntu
Pelayan Dropbear boleh diakses menggunakan arahan ssh atau utiliti dbclient. Sintaksnya ialah:
ssh [ pilihan ] [ nama pengguna ] @ [ Alamat IP ]
Atau:
Apakah itu Utiliti Dropbear
Pelbagai utiliti Dropbear disertakan dengan pakej Dropbear:
Butiran semua utiliti disebutkan di bawah:
dropbearkey
Utiliti ini mencipta kunci peribadi SSH dalam pelbagai format seperti RSA, DSS, ECDSA dan Ed25519.
Sintaks menggunakan dropbearkey ialah:
dropbearkey -t [ taip ] -f [ nama fail ] -s [ bit ]
Sebagai contoh, untuk menjana kunci RSA sebanyak 4096 bit gunakan yang berikut:
RSA ialah algoritma yang digunakan secara meluas dan disyorkan untuk menggunakan sekurang-kurangnya 4096 bit.
DSA ialah satu lagi algoritma lama dan tidak disyorkan, saiz kunci 1024 biasanya digunakan.
ECDSA ialah algoritma baharu dan sangat disyorkan untuk digunakan biasanya disertakan dengan tiga saiz kunci, 256, 384 dan 521.
Ed25519 tidak digunakan secara umum dan tidak memerlukan sebarang saiz kunci tertentu kerana semua kunci yang dijana menggunakan algoritma ini adalah 256 bit.
dbclient
Pelayan Dropbear boleh disambungkan menggunakan arahan ssh. Tetapi arahan lain yang boleh digunakan ialah dbclient. Sintaksnya ialah:
dbclient [ pilihan ] [ nama pengguna ] @ [ Alamat IP ]
dropbearconvert
Utiliti Dropbear ini menukar kunci peribadi kerana kedua-dua Dropbear dan SSH mempunyai format kunci peribadi yang berbeza.
Untuk penukaran gunakan sintaks berikut:
dropbearconvert [ jenis input ] [ jenis keluaran ] [ fail input ] [ fail keluaran ]
Kesimpulan
Dropbear ialah alternatif ringan kepada OpenSSH dan direka bentuk untuk peranti terbenam. Ia boleh dipasang pada Linux jika anda menghadapi masalah dengan OpenSSH. Atau jika anda telah memasang Linux Terbenam pada peranti maka Dropbear ialah perisian untuk digunakan. Dropbear tersedia dalam pelbagai pengedaran Linux dan boleh dipasang menggunakan pengurus pakej lalai pengedaran. Konfigurasi Dropbear mungkin berbeza dari pengedaran ke pengedaran.