Dropbear — это легкий SSH-сервер и клиент с открытым исходным кодом, предназначенный для встроенных систем Linux/Unix и устройств IoT. Dropbear используется в системах с низкими ресурсами памяти и вычислительной мощностью. Однако его также можно использовать в обычных системах, если у вас проблемы с SSH.
В этом руководстве я расскажу, как установить Dropbear в Linux и как его настроить. В следующем разделе я буду использовать dbclient для подключения к серверу Dropbear.
- Как установить Dropbear на Ubuntu
- Как настроить Dropbear в Ubuntu
- Как использовать Dropbear в Ubuntu
- Что такое утилиты Dropbear
- Заключение
Как установить Dropbear на Ubuntu
Dropbear доступен во всех дистрибутивах Linux, для его установки мы можем использовать менеджер пакетов этого конкретного дистрибутива Linux.
Существует множество разновидностей дистрибутивов Linux на основе Debian, таких как Ubuntu, Deepin, Pop!_OS и Zorin OS. Чтобы установить Dropbear в дистрибутив Linux на базе Debian, используйте менеджер пакетов apt:
судо подходящий установить медвежонок
Как настроить Dropbear в Ubuntu
Прежде чем начать работу с Dropbear в Ubuntu, необходимо настроить несколько параметров. Эти параметры можно изменить в файле /etc/default/dropbear. Откройте файл с помощью любого текстового редактора:
судо нано / и т. д. / по умолчанию / медвежонок
Откроется следующий файл:
НЕТ_СТАРТ: Замените 1 на 0, чтобы Dropbear продолжал включаться при загрузке.
DROPBEAR_PORT: Первый вариант — это TCP-порт Dropbear, который по умолчанию равен 22. Желательно сменить его на какой-нибудь другой порт.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Эта опция используется для предоставления дополнительных аргументов, например, для отключения использования пароля для входа в систему -s и для отключения входа в систему по паролю для root с использованием -g.
Некоторые другие аргументы можно найти на странице руководства Dropbear.
DROPBEAR_BANNER: Эта опция устанавливает строку сообщения баннера; который будет отображаться при входе клиента в систему.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Эти параметры содержат путь по умолчанию для ключей RSA и DSS, которые назначаются во время установки. Однако здесь также могут быть указаны альтернативные пути для обоих ключей.
Чтобы избежать конфликта с SSH, рекомендуется остановить службу SSH в Linux и использовать команду остановки службы:
И запустите службу Dropbear, используя команду запуска службы:
Теперь, чтобы проверить статус Dropbear, используйте команду статуса службы:
Теперь Dropbear в Linux успешно настроен.
Как использовать Dropbear в Ubuntu
Доступ к серверу Dropbear можно получить с помощью команды ssh или утилиты dbclient. Синтаксис:
сш [ параметры ] [ имя пользователя ] @ [ Айпи адрес ]
Или:
Что такое утилиты Dropbear
В пакет Dropbear входят различные утилиты Dropbear:
Подробная информация обо всех утилитах приведена ниже:
Dropbearkey
Эта утилита создает закрытые ключи SSH в различных форматах, таких как RSA, DSS, ECDSA и Ed25519.
Синтаксис использования dropbearkey:
Dropbearkey -т [ тип ] -ф [ имя файла ] -с [ биты ]
Например, чтобы сгенерировать ключ RSA длиной 4096 бит, используйте следующее:
ЮАР Это широко используемый алгоритм, и рекомендуется использовать не менее 4096 бит.
ДПО это еще один старый алгоритм, который не рекомендуется. Обычно используется размер ключа 1024.
ECDSA Это новый алгоритм, который настоятельно рекомендуется к использованию. Обычно он поставляется с ключами трех размеров: 256, 384 и 521.
Эд25519 обычно не используется и не требует какого-либо определенного размера ключа, поскольку все ключи, генерируемые с использованием этого алгоритма, имеют длину 256 бит.
клиент базы данных
Сервер Dropbear можно подключить с помощью команды ssh. Но можно использовать еще одну команду — dbclient. Синтаксис:
клиент базы данных [ параметры ] [ имя пользователя ] @ [ Айпи адрес ]
Dropbearконвертировать
Эта утилита Dropbear преобразует закрытые ключи, поскольку Dropbear и SSH имеют разные форматы закрытых ключей.
Для преобразования используйте следующий синтаксис:
Dropbearконвертировать [ тип ввода ] [ тип вывода ] [ входной файл ] [ выходной файл ]
Заключение
Dropbear — это облегченная альтернатива OpenSSH, предназначенная для встроенных устройств. Его можно установить в Linux, если у вас возникли проблемы с OpenSSH. Или, если вы установили Embedded Linux на устройство, вам подойдет Dropbear. Dropbear доступен в различных дистрибутивах Linux и может быть установлен с помощью менеджера пакетов по умолчанию. Конфигурация Dropbear может варьироваться от дистрибутива к дистрибутиву.