Dropbear SSH, lagana alternativa OpenSSH-u

David Y. Naranjo

4 minuta

dropbear

Dropbear kompaktni SSH server i klijent

Naps tražim lagani SSH server i klijenta, pošto OpenSSH nije rješenje za vaše potrebe. Dozvolite da vas upoznam Dropbear SSH koji je lagana implementacija SSH protokola (Secure Shell) dizajniran prvenstveno za okruženja sa ograničenim resursima, kao što su ugrađeni sistemi, mobilni uređaji ili sistemi sa ograničenim resursima.

A razliku od ostalih implementacija potpunija SSH rješenja kao što su OpenSSH, Dropbear optimiziran je tako da zauzima manje prostora na disku i koristi manje RAM-a, jer ne nudi podršku za SSH v1, što pomaže u uštedi prostora i resursa, kao i izbjegavanju sigurnosnih propusta povezanih sa SSH v1.

Takođe, Dropbear takođe implementira SCP i podržava SFTP kroz binarnu datoteku koju može obezbijediti OpenSSH ili drugi slični programi. S druge strane, FISH je kompatibilan u svim slučajevima i podržan je od K-osvajača.

IzmeđuKarakteristike Dropbear SSH Oni uključuju:

  • Mala veličina: Dropbear-ova binarna veličina je znatno manja od ostalih SSH implementacija.
  • Mala potrošnja resursa: Dropbear je dizajniran kao alternativa OpenSSH-u, tako da koristi manje memorije i CPU-a, što ga čini pogodnim za uređaje sa ograničenim resursima.
  • Osnovna SSH funkcionalnost: Unatoč tome što je lagan, Dropbear nudi osnovnu SSH funkcionalnost kao što je sigurna autentifikacija, enkripcija podataka i tuneliranje veze.
  • Kompatibilnost: Dropbear je kompatibilan sa protokolima i standardima kao što je SSH 2.0 i može se lako integrisati u različita okruženja.
  • Pojednostavljeno podešavanje: Dropbear podešavanje je jednostavnije u poređenju sa drugim SSH implementacijama, što ga čini lakšim za korišćenje na sistemima koji zahtevaju brzo i jednostavno podešavanje.

Trenutno Dropbear je u svojoj verziji 2024.84, koji je lansiran prije nekoliko dana i među najvažnijim karakteristikama ovog lansiranja ističe se sljedeće:

Šta je novo u Dropbear 2024.84?

Jedno od značajnih poboljšanja ove nove verzije Dropbear 2024.84 je promjena u rukovanju /etc/shadow pošto Dropbear sada koristi /etc/shadow samo kada korisnik ima "x" kao kriptu u /etc/passwd, prateći na taj način prakse dokumentovane u passwd(5) kako bi se održala konzistentnost sa drugim programima na sistemu.

Još jedna nova karakteristika koju Dropbear 2024.84 predstavlja su poboljšana podrška za OpenSSH-kompatibilne opcije, uključujući StrictHostKeyChecking koji omogućava rigorozniju verifikaciju SSH host ključeva, BatchMode koji olakšava korištenje Dropbeara u skriptama i automatizacijama tako što onemogućuje interaktivne interakcije i nekoliko OpenSSH kompatibilnih opcija kao što je autentikacija lozinkom, što pruža veću fleksibilnost na serveru i konfiguraciju klijenta.

Osim toga, ističe se da mogućnost korištenja konfiguracijskih datoteka za dbclient, dozvoljavajući korisnicima prilagodite i prilagodite ponašanje u ~/.ssh/dropbear_config datoteci, sa više opcija sličnih onima dostupnim u ssh_config, kao što su Host, Hostname, Port, User i Identity File. Ova funkcionalnost je za sada onemogućena po defaultu tokom kompilacije.

Što se tiče poboljšanja servera, ističe se da je dodat podrška za prosljeđivanje Unix socketa, funkcionalnost koja poboljšava povezivanje i upravljanje vezom u složenim okruženjima, primijenjene su popravke pada prilikom zatvaranja proslijeđenih TCP sesija, poboljšavajući stabilnost servera.

Of the druge promjene koje se ističu:

  • Ispravka za nedostatak odgovora na udaljene TCP zahtjeve kada je onemogućen, osiguravajući glatku komunikaciju.
  • Poboljšanja u čitanju banera kako bi se izbjegli fatalni kvarovi, osiguravajući sigurnu i pouzdanu prijavu.
  • Optimizacije u izgradnji sa onemogućenim DOPBEAR_RSA, poboljšavajući efikasnost u različitim konfiguracijama.
  • Reorganizovani izvorni fajlovi u poddirektorijumu src/ i dodato više testova za onemogućene opcije.
  • Dodata podrška za strogu razmjenu ključeva (strict KEX).
  • Popravljeno nekoliko "2038 problema" (Y2038).

Naps zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.