Dropbear to lekki serwer i klient SSH typu open source przeznaczony dla wbudowanych systemów Linux/Unix i urządzeń IoT. Dropbear jest stosowany w systemach o małych zasobach pamięci i mocy obliczeniowej. Można go jednak również używać w normalnych systemach, jeśli masz problemy z SSH.
W tym przewodniku omówię, jak zainstalować Dropbear w systemie Linux i jak go skonfigurować. W dalszej części użyję dbclient do połączenia się z serwerem Dropbear.
- Jak zainstalować Dropbeara na Ubuntu
- Jak skonfigurować Dropbear na Ubuntu
- Jak korzystać z Dropbear na Ubuntu
- Co to są narzędzia Dropbear
- Wniosek
Jak zainstalować Dropbeara na Ubuntu
Dropbear jest dostępny we wszystkich dystrybucjach Linuksa, aby go zainstalować, możemy użyć menedżera pakietów tej konkretnej dystrybucji Linuksa.
Istnieje wiele odmian dystrybucji Linuksa opartych na Debianie, takich jak Ubuntu, Deepin, Pop!_OS i Zorin OS. Aby zainstalować Dropbear w dystrybucji Linuksa opartej na Debianie, użyj menedżera pakietów apt:
sudo trafny zainstalować spadający niedźwiedź
Jak skonfigurować Dropbear na Ubuntu
Przed rozpoczęciem korzystania z Dropbear w systemie Ubuntu należy skonfigurować kilka opcji. Opcje te można modyfikować w pliku /etc/default/dropbear. Otwórz plik za pomocą dowolnego edytora tekstu:
sudo nano / itp / domyślny / spadający niedźwiedź
Otworzy się następujący plik:
NO_START: Zamień 1 na 0, aby nadal włączać Dropbear podczas uruchamiania.
DROPBEAR_PORT: Pierwszą opcją jest port TCP Dropbear, który domyślnie ma numer 22. Wskazane jest, aby zmienić go na inny port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ta opcja służy do podania dodatkowych argumentów, takich jak wyłączenie użycia hasła logowania -s i wyłączenie logowania za pomocą hasła dla użytkownika root -g.
Niektóre inne argumenty można znaleźć na stronie podręcznika Dropbear.
DROPBEAR_BANNER: Ta opcja ustawia ciąg komunikatu banerowego; który wyświetli się po zalogowaniu klienta.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Opcje te zawierają domyślną ścieżkę kluczy RSA i DSS, które są przypisywane podczas instalacji. Można tu jednak podać również alternatywne ścieżki dla obu kluczy.
Aby uniknąć konfliktu z SSH, zaleca się zatrzymanie usługi SSH w systemie Linux i użycie polecenia service stop:
I uruchom usługę Dropbear za pomocą polecenia service start:
Teraz, aby sprawdzić status Dropbear, użyj polecenia status usługi:
Teraz Dropbear w systemie Linux został pomyślnie skonfigurowany.
Jak korzystać z Dropbear na Ubuntu
Dostęp do serwera Dropbear można uzyskać za pomocą polecenia ssh lub narzędzia dbclient. Składnia jest następująca:
ssh [ opcje ] [ nazwa użytkownika ] @ [ Adres IP ]
Lub:
Co to są narzędzia Dropbear
W pakiecie Dropbear dostarczane są różne narzędzia Dropbear:
Poniżej znajdują się szczegółowe informacje o wszystkich narzędziach:
Dropbearkey
To narzędzie tworzy klucze prywatne SSH w różnych formatach, takich jak RSA, DSS, ECDSA i Ed25519.
Składnia użycia klawisza dropbearkey jest następująca:
Dropbearkey -T [ typ ] -F [ Nazwa pliku ] -S [ bity ]
Na przykład, aby wygenerować klucz RSA składający się z 4096 bitów, użyj następujących poleceń:
RSA jest szeroko stosowanym algorytmem i zaleca się stosowanie co najmniej 4096 bitów.
DSA to kolejny stary algorytm i nie jest zalecany, zwykle używany jest rozmiar klucza 1024.
ECDSA to nowy algorytm i jest wysoce zalecany do użycia. Zwykle ma trzy rozmiary kluczy: 256, 384 i 521.
Ed25519 nie jest powszechnie używany i nie wymaga żadnego określonego rozmiaru klucza, ponieważ wszystkie klucze wygenerowane przy użyciu tego algorytmu mają 256 bitów.
klient db
Z serwerem Dropbear można połączyć się za pomocą polecenia ssh. Ale innym poleceniem, którego można użyć, jest dbclient. Składnia jest następująca:
klient db [ opcje ] [ nazwa użytkownika ] @ [ Adres IP ]
konwersja dropbeara
To narzędzie Dropbear konwertuje klucze prywatne, ponieważ zarówno Dropbear, jak i SSH mają różne formaty kluczy prywatnych.
Do konwersji użyj następującej składni:
konwersja dropbeara [ typ wejścia ] [ Typ wyjścia ] [ plik wejściowy ] [ plik wyjściowy ]
Wniosek
Dropbear jest lekką alternatywą dla OpenSSH i jest przeznaczony dla urządzeń wbudowanych. Można go zainstalować w systemie Linux, jeśli napotkasz problemy z OpenSSH. Lub jeśli zainstalowałeś Embedded Linux na urządzeniu, Dropbear będzie odpowiednim oprogramowaniem. Dropbear jest dostępny w różnych dystrybucjach Linuksa i można go zainstalować przy użyciu domyślnego menedżera pakietów tej dystrybucji. Konfiguracja Dropbeara może się różnić w zależności od dystrybucji.