Dropbear е компактен SSH сървър и клиент
Ако сте търсите лек SSH сървър и клиент, тъй като OpenSSH не е решение за вашите изисквания. Нека те представя Dropbear SSH, който е лека реализация на SSH протокола (Secure Shell), предназначен основно за среди с ограничени ресурси, като вградени системи, мобилни устройства или системи с ограничени ресурси.
A разлика от други изпълнения по-пълни SSH решения като OpenSSH, Dropbear е оптимизиран да заема по-малко дисково пространство и да използва по-малко RAM, тъй като не предлага поддръжка за SSH v1, което помага за пестене на място и ресурси, както и за избягване на уязвимости в сигурността, свързани с SSH v1.
Също така, Dropbear също прилага SCP и поддържа SFTP чрез двоичен файл, който може да бъде предоставен от OpenSSH или други подобни програми. От друга страна, FISH е съвместим във всички случаи и се поддържа от Konqueror.
МеждуХарактеристики на Dropbear SSH Те включват:
- Малък размер: Двоичният размер на Dropbear е значително по-малък от други реализации на SSH.
- Ниска консумация на ресурси: Dropbear е проектиран като алтернатива на OpenSSH, така че използва по-малко памет и CPU, което го прави подходящ за устройства с ограничени ресурси.
- Основна SSH функционалност: Въпреки че е лек, Dropbear предлага основна SSH функционалност като сигурно удостоверяване, криптиране на данни и тунелиране на връзката.
- Съвместимост: Dropbear е съвместим с протоколи и стандарти като SSH 2.0 и може лесно да се интегрира в различни среди.
- Опростена настройка: Настройката на Dropbear е по-опростена в сравнение с други реализации на SSH, което я прави по-лесна за използване в системи, които изискват бърза и лесна настройка.
В момента Dropbear е във версията си 2024.84, който беше пуснат преди няколко дни и сред най-важните характеристики на това стартиране се откроява следното:
Какво е новото в Dropbear 2024.84?
Едно от забележителните подобрения на тази нова версия на Dropbear 2024.84 е промяна в обработката на /etc/shadow тъй като Dropbear сега използва /etc/shadow само когато потребител има "x" като crypt в /etc/passwd, като по този начин следвате практиките, документирани в passwd(5), за да поддържате последователност с други програми в системата.
Друга нова функция, която представя Dropbear 2024.84, са подобрена поддръжка за опции, съвместими с OpenSSH, включително StrictHostKeyChecking, който позволява по-стриктна проверка на SSH хост ключове, BatchMode, който улеснява използването на Dropbear в скриптове и автоматизации чрез деактивиране на интерактивни взаимодействия, и няколко опции, съвместими с OpenSSH, като удостоверяване с парола, са добавени, осигурявайки повече гъвкавост в сървъра и клиентска конфигурация.
Освен това се подчертава, че възможност за използване на конфигурационни файлове за dbclient, позволявайки на потребителите персонализирайте и коригирайте поведението във файла ~/.ssh/dropbear_config, с множество опции, подобни на наличните в ssh_config, като хост, име на хост, порт, потребител и файл за самоличност. Тази функционалност е деактивирана по подразбиране по време на компилация за момента.
Що се отнася до подобренията на сървъра, прави впечатление, че е добавен поддръжка за пренасочване на Unix сокет, функционалност, която подобрява свързаността и управлението на връзката в сложни среди, корекции на сривове бяха внедрени при затваряне на препратени TCP сесии, подобрявайки стабилността на сървъра.
От други промени, които се открояват:
- Поправка за липсващ отговор на отдалечени TCP заявки, когато е деактивиран, осигурявайки гладка комуникация.
- Подобрения в четенето на банери, за да се избегнат фатални грешки, като се гарантира сигурно и надеждно влизане.
- Оптимизации при изграждане с деактивиран DROPBEAR_RSA, подобряване на ефективността в различни конфигурации.
- Реорганизирани изходни файлове в поддиректорията src/ и добавени още тестове за деактивирани опции.
- Добавена е поддръжка за строг обмен на ключове (строг KEX).
- Поправени са няколко „2038 проблема“ (Y2038).
Ако сте се интересувам да научим повече за това, можете да проверите подробностите В следващия линк.